高德开户美国政府命令联邦机构在周一之前修复

高德登录网址,高德娱乐登录测速

高德注册登录【主管QQ554-258】美国国土安全部(Department of Homeland Security)网络安全部门已下令联邦民用机构为Windows服务器安装安全补丁,称该漏洞对联邦网络构成“不可接受的风险”。

国土安全部的命令是通过紧急指令发布的,这是一种很少使用的法律机制,美国政府官员可以通过该机制迫使联邦机构采取各种行动。

国土安全部最新紧急指令的目标是CVE-2020-1472,一个也被称为Zerologon的漏洞。

该漏洞被认为是极其危险的,因为它允许在内部网络上有立足点的威胁者劫持作为域控制器运行的Windows服务器,并有效地接管整个网络。

微软在8月11日发布的2020年8月的补丁中包括了对Zerologon漏洞的修复;然而,许多系统管理员直到这周才知道这个bug到底有多严重,周一,Secura的安全研究人员发布了一份技术报告,从技术层面解释了CVE-2020-1472。

这份深入的报告足以让白帽和黑帽黑客创建武器化的概念验证Zerologon漏洞,并在安全报告发布后数小时内公开。

创建这些功绩,广泛使用Windows服务器的域控制器在美国政府网络,10的10最大严重性评级Zerologon错误收到,和成功的“严重影响”攻击是国土安全部官员决定发行一种罕见的紧急指令周五下午晚些时候。

美国国土安全部CISA在紧急指令20-04中表示:“CISA(网络安全和基础设施安全局)已经确定,高德平台测速该漏洞对联邦民事行政部门构成不可接受的风险,需要立即采取紧急行动。”

系统管理员可以在周一之前进行补丁

美国国土安全部CISA官员要求联邦系统管理员在周一结束前修补所有配置为域控制器的Windows服务器(美国东部时间2020年9月21日星期一晚上11:59)。

DHS命令不能打补丁的Windows服务器脱机并从网络上移除。

应用安全更新的短期限主要是由于易于利用和成功的Zerologon攻击的严重后果。

即使Zerologon不是其中的一个漏洞,不能用作矛的尖端网络攻击,进入一个网络,这个错误是一种理想的二次负载在第二阶段的攻击中,允许黑客完全控制整个网络如果域控制器被修改。

整个星期,整个网络安全社区一再警告说,高德娱乐在线登录尽管这是一个“第二阶段”的攻击,但这个漏洞确实有多危险。

今天早些时候,网络安全公司SpecterOps的对手恢复能力负责人安德鲁·罗宾斯在推特上表示:“对于这类漏洞,你必须优先考虑打补丁,而不是检测。”

“一旦攻击者拥有了您的DC,他们的持久性选项将远远超过最先进的组织所能希望恢复的范围,”罗宾斯补充道。“一盎司的修补相当于10吨的响应。”


上一篇
高德开户勒索软件危机越来越严重。我们需要做
上一篇
高德开户黑客泄露了1000名白俄罗斯高级警官的详