立即修补此严重软件漏洞 国土安全部在紧急警告中说-世界观点
互联网 2023-02-02 05:19:28

直到今天,政府机构仍必须修补Windows Server漏洞,该漏洞可能使黑客控制联邦网络。


(相关资料图)

自从爆发以来,网络安全已发生了怎样的变化,这对企业意味着什么

国土安全部(DHS)已向系统管理员提供了直到今天(9月21日)的补丁程序,以修复Windows Server中的一个严重漏洞,该漏洞可能允许攻击者通过Netlogon身份验证系统中的漏洞劫持联邦网络。

9月18日,国土安全部(DHS)的网络安全部门发布了一项紧急指令,为政府机构提供了为期四天的截止日期,以修补CVE-2020-1472漏洞(也称为 Zerologon),理由是它给联邦网络带来了“不可接受的风险”。

该漏洞使未经授权的用户可以通过Microsoft Windows Netlogon远程协议(MS-NRPC)中的漏洞通过简单地发送一系列Netlogon消息(输入字段填充为零)来承担对网络的控制。

驾驭5G繁荣:准备好数据中心基础架构

5G将对您的数据基础架构产生越来越多的新需求,因此现在是规划部署的时候了。

由VERTIV赞助

一旦受到威胁,攻击者就可以让自己成为域管理员并重置域控制密码,从而有效地赋予他们对整个网络的控制权。

微软在2020年8月补丁星期二更新中解决了CVE-2020-1472的问题,该 漏洞被赋予10%的通用漏洞评分系统(CVSS)分数-就其严重性而言,这是最高的分数。

荷兰网络安全公司Secura随后进行的调查进一步揭示了该漏洞的严重性。在有关Zerologon漏洞的报告中,该公司表示:“这种攻击产生了巨大的影响:它基本上允许本地网络上的任何攻击者(例如恶意内部人员或仅将设备插入内部部署网络端口的人) )以完全破坏Windows域。

“攻击是完全未经身份验证的:攻击者不需要任何用户凭据。”

紧随Secura的报告,即网络安全和基础设施安全局(CISA)要求政府机构立即修补其系统。

DHS CISA在分配给20-04的紧急指令中说:“ CISA已确定此漏洞对联邦民政执行部门构成了无法接受的风险,需要立即采取紧急行动。

发布紧急指令是DHS罕见的举动,它突显了Zerologon漏洞对政府机构的严重威胁。

根据法律,国土安全部长有权“向机构负责人发出紧急指示,以就信息系统的运行采取任何合法行动……以保护信息系统免受或减轻信息系统的侵害。 ,这是信息安全威胁。”

尽管该指令仅适用于执行政府机构,但CISA已建议州和地方政府机构也适用Microsoft 2020年8月的安全性,以及私营部门组织和公众。

CISA助理总监Bryan Ware在博客文章中说: “除非我们经过认真和协作的评估,否则我们不会发布紧急指示。”

立即修补此严重软件漏洞 国土安全部在紧急警告中说-世界观点

2023-02-02

曼联官方:萨比策今晚将在看台观战联赛杯 球员可以出战欧联_世界微速讯

2023-02-02

环球观速讯丨贵州轮胎: 关于贵轮转债回售相关事项的公告

2023-02-01

聚乙烯亚胺-聚乙二醇 PEI-PEG,PEI-PLGA聚乙烯亚胺聚乳酸羟基乙酸共聚物

2023-02-01

福斯特(603806.SH):拟使用不超15亿元暂时闲置募集资金进行现金管理

2022-12-07

精准信息:公司暂无股权激励计划

2022-12-06

山东省青年职业技能竞赛开幕 200余名青年职工选手参赛

2022-08-07

司太立披露2022年半年度业绩预告 预计净利润同比减少51.81%

2022-07-08

宝应农发行获批江苏省分行水利建设贷款项目2.2亿元

2022-05-20

玛西普医学科技发展(深圳)有限公司战略总监韩通平接受人民网专访

2021-11-11

瞭望·治国理政纪事丨战略空军御风而翔

2021-11-11

联合国为来自尼泊尔的一维和女警察颁奖

2021-11-11

吉总理:愿与中方深化共建“一带一路”合作

2021-11-11

难民危机加剧白俄罗斯与西方矛盾

2021-11-11

2021年前10个月哈萨克斯坦国内生产总值增长3.5%

2021-11-11

“与北京冬奥同行”

2021-11-11

2021商务印书馆“十大好书评选”揭晓

2021-11-11

曾凡华大使向巴新东高地省转交抗疫援助

2021-11-11

首师大“学校家庭社会协同育人机制研究”项目开题

2021-11-11

第四届中国国际进口博览会闭幕 意向成交707.2亿美元

2021-11-11