CISA向政府部門發布緊急警報,Windows系統存在“嚴重”漏洞
據外媒報道稱,美國土安全部網絡安全顧問組罕見地向政府部門發布了緊急警報,因為Windows存在“嚴重”漏洞。
報道中提到,美網絡安全與基礎設施安全局(CISA)于當地時間周五晚間發布警告,其要求所有聯邦部門和機構在周一之前立即對任何容易受到Zerologon攻擊的Windows進行補丁,稱這對政府網絡構成了不可接受的風險。
這是CISA在今年發布的第三次緊急警報
Zerologon漏洞的嚴重程度最高級別為10.0,它可以讓攻擊者控制脆弱網絡上的任何或所有計算機。這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網絡密碼就能訪問域控制器而只需要在網絡上獲得一個立足點即可。
在完全進入網絡的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。發現該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。
微軟曾在8月份推出了一個初步補丁以防止遭到該漏洞的利用。但考慮到這一漏洞的復雜性,微軟表示,它將不得不在明年年初推出第二個補丁以徹底根除該問題。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6629瀏覽量
104467 -
WINDOWS
+關注
關注
4文章
3570瀏覽量
89306 -
安全漏洞
+關注
關注
0文章
151瀏覽量
16748
發布評論請先 登錄
相關推薦
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
國產CPU和操作系統被納入政府采購清單:加速換國產OS
國家發文要求將國產CPU和操作系統納入采購清單,涉及35個項目,將推動國產CPU和操作系統產業發展。此舉將提高我國信息系統安全性和可靠性,減少對外部技術的依賴。政府部門已開始采購國產C
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控
微軟向Windows Server 2022推送Copilot應用
微軟通過Microsoft Edge瀏覽器的更新方式,向Windows 11與Windows 10系統用戶內置推薦Copilot應用。本次更新包大小僅有16KB。盡管如此,這一舉動在
美國3月裁員創新高,科技業與政府部門為主導
就業咨詢公司Challenger, Gray & Christmas指出,今年3月美國科技業裁員超過1.4萬人,拉動全美裁員總數上漲,年初至今累計裁員高達4.2萬余人。另一方面,美國政府3月裁員3.6萬人,為2011年9月來之最。
D-Link NAS設備存在嚴重漏洞,易受攻擊者注入任意命令攻擊
該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數進行的命令
微軟重組Windows與Surface部門
微軟近日宣布,將重新整合Windows和Surface部門,由資深領導者帕萬·達武魯里(Pavan Davuluri)出任新任主管。這一人事調整標志著微軟在領導層架構上的新變化,旨在進一步推動Windows操作
微軟正式發布適用于Windows的Sudo
微軟已在 Windows 11 Insider Preview Build 26052 中發布適用于 Windows 的 Sudo,并將其在 MIT 協議下進行開源。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
WINDOWS系統有幾個版本
Windows系統自1985年發布以來,已經推出了多個版本。根據不同的分類方式,Windows系統的版本可以分為以下幾類:
按照時間順序。包
發表于 02-29 16:40
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保
工商網監
評論