【可3秒入侵Windows服务器:微软敦促客户尽快修复Zerologon漏洞】在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给 windows Server 2008 及以上版本(包括 Windows 10 Server)打补丁 。现在,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞(也被称之为 Zerologon)的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击” 。
文章插图
该漏洞编号为 CVE-2020-1472,存在于 WindowsServer 中 Active Directory 核心验证元件 Netlogon 远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立 TCP 连线时,送入假造的 Netlogon 验证令符而登入网域控制器,进而完全掌控所有 AD 网域内的身份服务 。
在 8 月的补丁星期二活动日中,微软修复了这个漏洞 。虽然该漏洞的CVSS 评分为满分10分,但细节从未公开过,也就是说用户和IT 管理员从未意识到该漏洞的严重程度有多高 。
CISA已发布紧急指令20-04,指示联邦文职行政部门机构对所有域控制器应用微软Windows服务器2020年8月安全更新(CVE-2020-1472) 。CISA 已经指示政府服务器在9月21日(本周一)之前打好补丁,同时也强烈敦促他们在州和地方政府、私营部门以及美国公众中的合作伙伴尽快应用这一安全更新 。
推荐阅读
- 9 张图就可以弄懂 Go 内存管理
- 兰香子可以天天吃吗,空腹可以吃大麦茶吗
- 春季如何缓解春困四种糖水可以
- 春季肥胖易引起多种疾病 吃这些中药可有效减肥
- 喝毛尖茶可以减肥吗,喝玳玳花茶可以瘦身吗
- 老白茶可以煮几遍,袖珍茶叶蛋的做法
- 解郁舒缓痛经,较轻的不适症状可通过喝茶缓解
- 黑茶可不可以当开水喝,喝黑茶的禁忌与注意事项
- 教你学会网易云JS逆向,爬来的歌打包发给女友邮箱可好?
- 可以长喝的茶,千杯不醉茶