clfs | CN-SEC 中文网

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日27 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日14 views评论

阅读全文

安全新闻

微软警告：Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

导读微软检测到 Windows 通用日志文件系统 (CLFS) 中存在一个0day漏洞，该漏洞正被利用来部署勒索软件。攻击目标包括美国 IT企业和房地产行业、委内瑞拉金融业、西班牙软件公司和沙特阿拉...

04月10日108 views评论

阅读全文

安全新闻

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

导读Windows 通用日志文件系统 (CLFS)驱动程序中存在一个严重0day漏洞，编号为 CVE-2025-29824，漏洞等级“重要”，该漏洞已被广泛利用。此安全漏洞允许攻击者将权限提升至系统...

04月09日11 views评论

阅读全文

安全漏洞

CVE-2024-49138 poc windows CLFS.sys提权漏洞

CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...

02月09日254 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻20 views评论

阅读全文

安全漏洞

利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

点击上方蓝字关注我们吧~Windows 通用日志文件系统（CLFS）驱动程序中的零日漏洞，编号为 CVE-2024-49138。CrowdStrike 的高级研究团队发现了这个关键漏洞，它允许攻击...

01月20日50 views评论

阅读全文

安全新闻

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。问题在于函数中，没有正确检查CClfsBaseFil...

10月28日28 views评论

阅读全文

安全漏洞

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...

10月26日33 views评论

阅读全文

安全新闻

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...

10月24日33 views评论

阅读全文

安全漏洞

原创 | CVE-2022-24481

漏洞信息CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向C...

10月13日31 views评论

阅读全文

信息情报

美军特战部队首次展示WiFi网络爆破新技能

9月11日，星期三，您好！中科汇能与您分享信息安全快讯：01乌克兰军事系统遭遇后门软件应用攻击近日，乌克兰计算机应急响应小组（CERT-UA）披露了一起针对乌克兰军队的复杂网络攻击。攻击者通过伪装成合...

09月12日76 views评论

阅读全文

管道魔法木马利用Windows零日漏洞部署勒索软件

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

微软警告：Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

CVE-2024-49138 poc windows CLFS.sys提权漏洞

攻防技战术动态一周更新 - 20250127

利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

原创 | CVE-2022-24481

美军特战部队首次展示WiFi网络爆破新技能

在线咨询

微信