美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞

9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。

据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。

CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更高版本的系统,包括最近使用基于Windows10 的服务器版本的系统。代理机构必须不迟于 9 月 21 日安装补丁。

White and blue abstract network on server room data center 3D rendering

发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要 3 秒钟左右的时间。

虽然该警告显然是针对联邦官员的,但它也对依赖Windows服务器和Active Directory的私营企业发出了警告。如果入侵者成功地启动了这个漏洞,他们将有效地控制网络。比如利用漏洞传播恶意软件,窃取数据或以其他方式造成破坏。

人已赞赏
大事件

德国医院遭到勒索软件攻击,患者死亡

2020-9-19 12:40:26

大事件

同性恋域名.GAY正式开放注册

2020-9-26 11:34:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索