檢視次數:

Tipping Point 快速防護步驟：

Login Vision One時就最上方會Pop up Microsoft Windows SmartScreen Vulnerability弱點相關的information

點擊View即可看到Vision One Assessment 的結果 - 可以看內部有多少設備受影響 -內網受零時差攻擊的情資

下方列出趨勢產品所提供的防護與偵測Rule ID，點選TippingPoint - Intrusion Prevention System的快速連結，並點選 “Enable Now”，可快速啟用 Vision One - Network Intrusion Prevention的即時聯防

啟用後會快速導入Network Intrusion Prevention中的Critical Zero-day vulnerability 的頁面（正常需特別點選才會出現），選擇 ” Select all filters” 後點選 ”Create Filter Policy”

選擇要套用的Profiles，建議選擇 “Apply mitigation actions (Block + Notify)” 後．點選 “Deploy Poliicy to SMS”

Vision One零時差漏洞 (CVE-2024-21412) Quick Solution

產品/版本:

Trend Vision OneAll , TippingPoint SMSAll

更新於: 2024/05/23

文章ID: KA-0016014

類別: Configure

概要

弱點説明：
駭客會在複雜的零時差攻擊程序當中使用此漏洞來繞過Windows Defender SmartScreen保護機制，讓受害電腦感染DarkMe遠端存取木馬程式(Remote Access Trojan，RAT)以方便竊取資料和感染勒索病毒。

資料來源 https://nvd.nist.gov/vuln/detail/CVE-2024-21412

Tipping Point 快速防護步驟：

Login Vision One時就最上方會Pop up Microsoft Windows SmartScreen Vulnerability弱點相關的information

點擊View即可看到Vision One Assessment 的結果 - 可以看內部有多少設備受影響 -內網受零時差攻擊的情資

下方列出趨勢產品所提供的防護與偵測Rule ID，點選TippingPoint - Intrusion Prevention System的快速連結，並點選 “Enable Now”，可快速啟用 Vision One - Network Intrusion Prevention的即時聯防

啟用後會快速導入Network Intrusion Prevention中的Critical Zero-day vulnerability 的頁面（正常需特別點選才會出現），選擇 ” Select all filters” 後點選 ”Create Filter Policy”

選擇要套用的Profiles，建議選擇 “Apply mitigation actions (Block + Notify)” 後．點選 “Deploy Poliicy to SMS”

本文對您是否有幫助?