补充: 根据赛博昆仑实验室研究员 Wei 透露的部分消息，攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发，因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击

03:59 · Aug 15, 2024 · Thu

LoopDNS资讯播报

重要/漏洞：Windows 系统再度曝出严重安全漏洞，攻击者可通过特制的 IPv6 数据包远程入侵设备漏洞编号：CVE-2024-38063 重要等级：重要 CVSS 3.1分数：9.8 影响范围：该漏洞影响所有受支持的 Windows 版本 Windows 11 和 Windows 10 的多个版本，包括为基于x64和ARM64系统。 Windows Server 2012, 2016, 2019, 2022 的多个版本，包括服务器核心安装版。 Windows Server 2008 R2 和 Windows…

补充: 根据赛博昆仑实验室研究员 Wei 透露的部分消息，攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发，因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。结合该漏洞的特性，这进一步验证了笔者之前的推测，即该漏洞可以用于在内网中进行横向攻击，特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新，该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。

参考来源: X