CISA向政府部门发布紧急警报,Windows系统存在“严重”漏洞
据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。
报道中提到,美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows进行补丁,称这对政府网络构成了不可接受的风险。
这是CISA在今年发布的第三次紧急警报
Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。
在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。
微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。但考虑到这一漏洞的复杂性,微软表示,它将不得不在明年年初推出第二个补丁以彻底根除该问题。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6565浏览量
103952 -
WINDOWS
+关注
关注
3文章
3524浏览量
88419 -
安全漏洞
+关注
关注
0文章
150浏览量
16706
发布评论请先 登录
相关推荐
高通警告64款芯片存在“零日漏洞”风险
近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和
国产CPU和操作系统被纳入政府采购清单:加速换国产OS
国家发文要求将国产CPU和操作系统纳入采购清单,涉及35个项目,将推动国产CPU和操作系统产业发展。此举将提高我国信息系统安全性和可靠性,减少对外部技术的依赖。政府部门已开始采购国产C
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
微软向Windows Server 2022推送Copilot应用
微软通过Microsoft Edge浏览器的更新方式,向Windows 11与Windows 10系统用户内置推荐Copilot应用。本次更新包大小仅有16KB。尽管如此,这一举动在
D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击
该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
微软重组Windows与Surface部门
微软近日宣布,将重新整合Windows和Surface部门,由资深领导者帕万·达武鲁里(Pavan Davuluri)出任新任主管。这一人事调整标志着微软在领导层架构上的新变化,旨在进一步推动Windows操作
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
WINDOWS系统有几个版本
Windows系统自1985年发布以来,已经推出了多个版本。根据不同的分类方式,Windows系统的版本可以分为以下几类:
按照时间顺序。包
发表于 02-29 16:40
苹果iOS快捷指令应用存在漏洞,已获修复
这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11
苹果承认GPU存在安全漏洞
苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
研究能耗在线监测系统在政府部门和企业节能管理中的应用前景
电子发烧友网站提供《研究能耗在线监测系统在政府部门和企业节能管理中的应用前景.docx》资料免费下载
发表于 01-03 10:20
•0次下载
指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录
嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软 Surface Pro X 等笔记本电脑。
工商网监
评论