江苏龙网

  1. 首页 > 资讯 > 资讯 > >

the|[图]CISA勒令联邦机构24小时内安装补丁 修复Windows严重漏洞

美国国土安全部(DHS)下属的网络安全部门本周四发布行政令 , 要求联邦民用机构立即对新发现的 Windows 漏洞 SIGRed 进行安全修复 , 理由是该漏洞对这些的机构的安全构成了“不可接受的重大风险” 。
the|[图]CISA勒令联邦机构24小时内安装补丁 修复Windows严重漏洞
文章图片

【the|[图]CISA勒令联邦机构24小时内安装补丁 修复Windows严重漏洞】这是 DHS 下属的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency , 简称CISA)有史以来发布的第三道命令 , 要求各大机构在 24 小时内对用于域名系统的 Windows 服务器打补丁 , 或者部署其他的缓解方案 。机构内并非用于 DNS , 但受影响的服务器要在7月24日前打上补丁 。
the|[图]CISA勒令联邦机构24小时内安装补丁 修复Windows严重漏洞
文章图片

在指令是非常紧迫性的 , CISA 强调:“基于该漏洞被利用的可能性 , 受影响软件在整个联邦企业中的广泛使用 , 机构信息系统被破坏的可能性很高 , 以及成功破坏的严重影响” 。
Check Point的研究人员发现了Windows DNS的安全漏洞 , 并在5月份向微软报告 。如果不打补丁 , 就会使Windows服务器容易受到攻击 , 不过微软指出 , 目前还没有发现这个缺陷被利用的证据 。
"DNS服务器漏洞是一件非常严重的事情 , "Check Point的漏洞研究团队负责人Omri Herscovici警告说 。"这些漏洞类型只有少数几个发布过 。每一个使用微软基础设施的组织 , 无论大小 , 如果不打补丁 , 都会面临重大安全风险 , 最坏的后果将是整个企业网络的彻底破坏 。这个漏洞在微软的代码中已经存在了17年以上;既然我们能够发现这个漏洞 , 那么别人也已经发现了这个漏洞也不是不可能 。"
相关文章:
微软警告Windows DNS服务器存在重大漏洞 如不重视可能形成蠕虫攻击


    推荐阅读


    上一篇:|暴雨+高温!4个气象预警齐发,北京多区发布雷电蓝色预警信号

    下一篇:推荐|台积电宣布断供华为,特朗普曾承认亲自劝盟国禁用华为