教育机构ANA通报平台
发布编号 |
TACERT-ANA-2024070209074444 |
发布时间 |
2024-07-02 09:09:46 |
事故类型 |
ANA-漏洞预警 |
发现时间 |
2024-07-01 09:29:46 |
影响等级 |
中 |
||
[主旨说明:]【漏洞预警】微软发布安全更新以解决Wi-Fi驱动程式弱点,建议请管理者尽速评估更新!! |
|||
[内容说明:] 转发 中华资安国际 CHTSECURITY-200-202406-00000001 Windows作业系统内建Wi-Fi驱动程式的高风险弱点CVE-2024-30078,根据微软的资安公告,攻击者利用这项弱点无须通过身分验证,也不需事先存取受害电脑的组态或是特定档案,攻击过程中,也完全不需与使用者互动。 Automox首席资讯安全长Jason Kikta表示,有鑑于这项弱点的性质,有可能会在端点装置密集的环境造成重大风险,像是旅馆、展览会场,以及其他有大量装置连接Wi-Fi网络的环境,攻击者可以轻易针对毫无戒心的用户下手。因此,了解如何缓解、减轻相关威胁极为重要。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
[影响平台:] ● Windows |
|||
[建议措施:] 请参考 Microsoft 官方网站更新: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 |
|||
[参考资料:] |
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
教育机构资安通报应变小组 |