鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静事务响应

cups-browsed远程下令执行误差来袭，，，，，，鉴黑担保网提供解决计划

宣布时间 2024-09-29

近期，，，，，，鉴黑担保网监控到cups-browsed远程下令执行误差（CVE-2024-47176），，，，，，该误差CVSS3.1现在评分为8.3分，，，，，，综合评级为“高危”。。。。。

CUPS（Common UNIX Printing System）是 Linux 系统上使用最普遍的打印系统，，，，，，其组件cups-browsed包括网络打印功效，，，，，，包括但不限于自动发明打印效劳和共享打印机，，，，，，受影响版本中未对数据包举行验证，，，，，，攻击者可使用FoomaticRIPCommandLine实现远程下令执行。。。。。

图片1.png

误差复现截图

图片2.jpg

影响版本

cups-browsed <= 2.0.1

检测要领

审查cups-browsed运行状态，，，，，，执行下令为systemctl status cups-browsed，，，，，，若是显示“active (running)”则受影响。。。。。

解决计划

一、官方修复计划

暂无官方修复计划。。。。。

二、暂时规避计划

阻止并禁用cups-browsed，，，，，，执行下令为sudo systemctl stop cups-browsed && sudo systemctl disable cups-browsed。。。。。

三、鉴黑担保网解决计划

1、鉴黑担保网终端产品计划

天珣终端清静一体化（EDR）提供误差的专项验证检查能力可对误差驻留终端举行全网同步验证，，，，，，监控主机异常外连检测，，，，，，预防误差攻击危害。。。。。

图片3.jpg

2、鉴黑担保网检测类产品计划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁剖析一体机（TAR）、天清入侵防御系统（IPS），，，，，，升级到最新版本即可有用检测或防护该误差造成的攻击危害。。。。。

事务库下载地点：

https://venustech.download.venuscloud.cn/

3、鉴黑担保网漏扫产品计划

（1）“鉴黑担保网误差扫描系统V6.0”产品已支持对该误差举行扫描。。。。。

图片4.jpg

（2）鉴黑担保网误差扫描系统608X系列版本已支持对该误差举行扫描。。。。。

图片5.jpg

4、鉴黑担保网资产与懦弱性治理平台产品计划

鉴黑担保网资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，对入库资产误差cups-browsed远程下令执行误差（CVE-2024-47176）举行治理。。。。。

图片6.jpg

5、鉴黑担保网清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，，，举行关联战略设置，，，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，，，从而发明“cups-browsed远程下令执行误差（CVE-2024-47176）”的误差使用攻击行为。。。。。

（1）在泰合的平台中，，，，，，通过懦弱性发明功效针对“cups-browsed远程下令执行误差（CVE-2024-47176）”误差扫描使命，，，，，，排查治理网络中受此误差影响的主要资产；；；

图片7.jpg

（2）平台“关联剖析”�？？？？？？橹�，，，，，，添加“L2_cups-browsed远程下令执行误差”，，，，，，通过鉴黑担保网检测装备、目的主机系统等装备的告警日志，，，，，，发明外部攻击行为，，，，，，详细设置如下：

图片8.jpg

通太过析规则自动将“L2_cups-browsed远程下令执行误差”误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，作为内部情报数据使用；；；

（3）添加“L3_cups-browsed远程下令执行误差”，，，，，，条件日志名称即是或包括“L2_cups-browsed远程下令执行误差”，，，，，，攻击效果即是“攻击乐成”，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，从而提升关联规则的置信度。。。。。

图片9.jpg

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】