8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全事务响应

cups-browsed远程号令执行缝隙来袭，，，，，，8827太阳集团提供解决规划

颁布功夫 2024-09-29

近期，，，，，，8827太阳集团监控到cups-browsed远程号令执行缝隙（CVE-2024-47176），，，，，，该缝隙CVSS3.1目前评分为8.3分，，，，，，综合评级为“高危”。。。。。。。

CUPS（Common UNIX Printing System）是 Linux 系统上使用最宽泛的打印系统，，，，，，其组件cups-browsed蕴含网络打印职能，，，，，，蕴含但不限于自动发现打印服务和共享打印机，，，，，，受影响版本中未对数据包进行验证，，，，，，攻击者可利用FoomaticRIPCommandLine实现远程号令执杏祝。。。。。。

图片1.png

缝隙复现截图

图片2.jpg

影响版本

cups-browsed <= 2.0.1

检测步骤

查看cups-browsed运行状态，，，，，，执行号令为systemctl status cups-browsed，，，，，，若是显示“active (running)”则受影响。。。。。。。

解决规划

一、官方建复规划

暂无官方建复规划。。。。。。。

二、一时躲避规划

终场并禁用cups-browsed，，，，，，执行号令为sudo systemctl stop cups-browsed && sudo systemctl disable cups-browsed。。。。。。。

三、8827太阳集团解决规划

1、8827太阳集团终端产品规划

天珣终端安全一体化（EDR）提供缝隙的专项验证查抄能力可对缝隙驻留终端进行全网同步验证，，，，，，监控主机异常表连检测，，，，，，预防缝隙攻击风险。。。。。。。

图片3.jpg

2、8827太阳集团检测类产品规划

天阗入侵检测与治理系统（IDS）、天阗超融合检测探针（CSP）、天阗威胁分析一体机（TAR）、天清入侵防御系统（IPS），，，，，，升级到最新版本即可有效检测或防护该缝隙造成的攻击风险。。。。。。。

事务库下载地址：

https://venustech.download.venuscloud.cn/

3、8827太阳集团漏扫产品规划

（1）“8827太阳集团缝隙扫描系统V6.0”产品已支持对该缝隙进行扫描。。。。。。。

图片4.jpg

（2）8827太阳集团缝隙扫描系统608X系列版本已支持对该缝隙进行扫描。。。。。。。

图片5.jpg

4、8827太阳集团资产与脆弱性治理平台产品规划

8827太阳集团资产与脆弱性治理平台实时采集并更新谍报信息，，，，，，对入库资产缝隙cups-browsed远程号令执行缝隙（CVE-2024-47176）进行治理。。。。。。。

图片6.jpg

5、8827太阳集团安全治理和态势感知平台产品规划

用户能够通过泰合安全治理和态势感知平台，，，，，，进行关联战术配置，，，，，，结合现实环境中系统日志和安全设备的告警信息进行持续监控，，，，，，从而发现“cups-browsed远程号令执行缝隙（CVE-2024-47176）”的缝隙利用攻击行为。。。。。。。

（1）在泰合的平台中，，，，，，通过脆弱性发现职能针对“cups-browsed远程号令执行缝隙（CVE-2024-47176）”缝隙扫描工作，，，，，，排查治理网络中受此缝隙影响的沉要资产；；；；；；；；

图片7.jpg

（2）平台“关联分析”�？？？？？？？？橹�，，，，，，增长“L2_cups-browsed远程号令执行缝隙”，，，，，，通过8827太阳集团检测设备、指标主机系统等设备的告警日志，，，，，，发现表部攻击行为，，，，，，具体配置如下：

图片8.jpg

通过度析规定自动将“L2_cups-browsed远程号令执行缝隙”缝隙利用的可疑行为源地址增长到观察列表“高风险衔接”中，，，，，，作为内部谍报数据使用；；；；；；；；

（3）增长“L3_cups-browsed远程号令执行缝隙”，，，，，，前提日志名称蹬宗或蕴含“L2_cups-browsed远程号令执行缝隙”，，，，，，攻击了局蹬宗“攻击成功”，，，，，，主张地址引用资产缝隙或源地址匹配威胁谍报，，，，，，从而提升关联规定的相信度。。。。。。。

图片9.jpg

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】