查看完整版本: [-- 美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞 --]

秋无痕论坛 -> 『Windows 10 专区』 -> 美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

hexj9 2020-09-21 16:12

9月20日消息 本周五晚些时候,美国国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)发布警报,要求所有联邦部门和机构在周一之前 “立刻”为所有易受 “Zerologon” 攻击的 Windows 服务器打补丁(CVE-2020-1472),理由是政府网络已面临 “无法接受的风险”。

IT之家了解到,这是 CISA 今年发布的第三次紧急警报。
Zerologon 漏洞的严重程度最高为 10.0,可支持攻击者控制受攻击的网络上的任何计算机,包括域控制器(管理网络安全的服务器)。
CISA 将该漏洞称为 “Zerologon”,因为攻击者不需要窃取或使用任何网络密码即可获得域控制器的访问权限,例如通过利用连接到网络的易受攻击的设备。凭借对网络的完全访问权限,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。
发现该漏洞的安全公司 Secura 表示,“实际上需要大约三秒钟”才能利用该漏洞。
微软在 8 月份推出了一个初步修复程序,以修补该漏洞。但考虑到该漏洞的复杂性,微软表示,它必须在明年初推出第二个补丁,才能彻底根除该问题。

mc2800 2020-09-21 16:30
看看了解一下,谢谢总版分享!

mike 2020-09-21 23:03
  谢谢楼主分享!

棱子 2020-09-22 00:37
看看 哈哈

jxm 2020-09-22 02:32
谢谢楼主精彩分享。

-肥牛- 2020-09-22 06:52
越补漏洞越多

ysyysy 2020-09-22 07:13
谢谢分享

hhf7758 2020-09-22 07:44
感谢 Emituofo...

hexj9 2020-09-22 08:04
这个可以看看,了解一下。

zfb0311 2020-09-22 08:06
谢谢提供资讯

pigeon_w 2020-09-22 08:21
进来看看了解一下,谢谢分享

hcyhcy258 2020-09-22 08:37
谢谢分享,,,

hexj9 2020-09-22 08:44
这个可以看看,了解一下。

sxbjgh 2020-09-22 08:54
补丁呢??我在等待!

recordnow 2020-09-22 09:21
各种漏洞不是一直都在嘛。

扛爱打江山 2020-09-22 09:31
我只是来看看的,学习了!

wfd 2020-09-22 09:50
了解一下。

wjwddd 2020-09-24 10:06
了解一下,谢谢楼主辛苦分享!


查看完整版本: [-- 美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞 --] [-- top --]



Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.048955 second(s),query:3 Gzip enabled

You can contact us