中關村在線消息:近日據悉,在Zerologon漏洞開始瘋狂傳播之後,美國國土安全局責令政府網絡管理員責令政府網絡管理員立即給Windows Server 2008及以上版本,包括Windows 10 Server打補丁。
微軟修復Windows一個3秒就能攻破設備的嚴重漏洞
目前,微軟也加入這一呼籲,表示:“微軟正在積極跟蹤 CVE-2020-1472 Netlogon EoP 漏洞,也被稱之為 Zerologon的活動情況,我們已經觀測到有黑客利用該漏洞發起了攻擊”。
該漏洞編號為CVE-2020-1472,存在於Windows Server 中 Active Directory核心驗證元件Netlogon遠程協議MS-NRPC中,可讓未經授權的攻擊者藉由和網域控制器建立TCP連線時,送入假造的Netlogon驗證令符而登入網域控制器,進而完全掌控所有AD網域內的身份服務。
Zerologon漏洞的嚴重程度最高級別為10.0,它可以讓攻擊者控制脆弱網絡上的任何或所有計算機,這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網絡密碼就能訪問域控制器而只需要在網絡上獲得一個立足點即可。
在完全進入網絡的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。發現該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。
(文中圖片來自互聯網)
【ZOL客户端下載】看最新科技資訊,APP市場搜索“中關村在線”,客户端閲讀體驗更好。
(7532184)