立即修补此严重软件漏洞 国土安全部在紧急警告中说
原标题:立即修补此严重软件漏洞 国土安全部在紧急警告中说
直到今天,政府机构仍必须修补Windows Server漏洞,该漏洞可能使黑客控制联邦网络。
自从爆发以来,网络安全已发生了怎样的变化,这对企业意味着什么
国土安全部(DHS)已向系统管理员提供了直到今天(9月21日)的补丁程序,以修复Windows Server中的一个严重漏洞,该漏洞可能允许攻击者通过Netlogon身份验证系统中的漏洞劫持联邦网络。
9月18日,国土安全部(DHS)的网络安全部门发布了一项紧急指令,为政府机构提供了为期四天的截止日期,以修补CVE-2020-1472漏洞(也称为 Zerologon),理由是它给联邦网络带来了“不可接受的风险”。
该漏洞使未经授权的用户可以通过Microsoft Windows Netlogon远程协议(MS-NRPC)中的漏洞通过简单地发送一系列Netlogon消息(输入字段填充为零)来承担对网络的控制。
驾驭5G繁荣:准备好数据中心基础架构
5G将对您的数据基础架构产生越来越多的新需求,因此现在是规划部署的时候了。
由VERTIV赞助
一旦受到威胁,攻击者就可以让自己成为域管理员并重置域控制密码,从而有效地赋予他们对整个网络的控制权。
微软在2020年8月补丁星期二更新中解决了CVE-2020-1472的问题,该 漏洞被赋予10%的通用漏洞评分系统(CVSS)分数-就其严重性而言,这是最高的分数。
荷兰网络安全公司Secura随后进行的调查进一步揭示了该漏洞的严重性。在有关Zerologon漏洞的报告中,该公司表示:“这种攻击产生了巨大的影响:它基本上允许本地网络上的任何攻击者(例如恶意内部人员或仅将设备插入内部部署网络端口的人) )以完全破坏Windows域。
“攻击是完全未经身份验证的:攻击者不需要任何用户凭据。”
紧随Secura的报告,即网络安全和基础设施安全局(CISA)要求政府机构立即修补其系统。
DHS CISA在分配给20-04的紧急指令中说:“ CISA已确定此漏洞对联邦民政执行部门构成了无法接受的风险,需要立即采取紧急行动。
发布紧急指令是DHS罕见的举动,它突显了Zerologon漏洞对政府机构的严重威胁。
根据法律,国土安全部长有权“向机构负责人发出紧急指示,以就信息系统的运行采取任何合法行动……以保护信息系统免受或减轻信息系统的侵害。 ,这是信息安全威胁。”
尽管该指令仅适用于执行政府机构,但CISA已建议州和地方政府机构也适用Microsoft 2020年8月的安全性,以及私营部门组织和公众。
CISA助理总监Bryan Ware在博客文章中说: “除非我们经过认真和协作的评估,否则我们不会发布紧急指示。”
-
18岁大学生找出Google App Engine重大RCE漏洞抱走3.6万美元奖金
2022-07-25 -
科技快讯:Adobe被爆出严重漏洞可导致代码任意执行获取个人隐私
2022-06-02 -
因特尔SGX易受一个无法修复的漏洞的攻击
2022-04-29 -
Oppo找到X3在基准列表中发现了Snapdragon 870
2022-03-10 -
安全研究公司在高通筹码中发现了严重的利用
2022-01-28 -
所谓的Meizu 17 Pro获得3C认证,拥有40W充电支持
2022-01-01 -
iOS 12.4.1和Watchos 5.3.1已解决是解决安全问题
2021-11-12 -
谷歌研究人员发现六个关键的iOS漏洞,其中五个已经修补过
2021-10-29 -
Google Pixel具有可怕的漏洞,可能会损害您的所有数据
2021-10-18 -
另一个安全更新点击三星Galaxy A5(2016)
2021-10-16 -
Samsung的9月安全更新包含Google的9个关键修复
2021-09-29 -
索尼将在正常和常规的软件维护中滚出Quadrooter补丁“
2021-09-28 -
BlackBerry Priv和DTEK50接收更新修复所有Quadrooter漏洞
2021-09-25 -
8月安全更新开始击中三星Galaxy S6 Edge
2021-09-16