0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

CISA向政府部门发布紧急警报,Windows系统存在“严重”漏洞

如意 来源:快科技 作者:雪花 2020-09-21 13:54 次阅读

据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。

报道中提到,美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows进行补丁,称这对政府网络构成了不可接受的风险。

这是CISA在今年发布的第三次紧急警报

Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。

微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。但考虑到这一漏洞的复杂性,微软表示,它将不得不在明年年初推出第二个补丁以彻底根除该问题。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6594

    浏览量

    104053
  • WINDOWS
    +关注

    关注

    3

    文章

    3544

    浏览量

    88664
  • 安全漏洞
    +关注

    关注

    0

    文章

    151

    浏览量

    16711
收藏 人收藏

    评论

    相关推荐

    签了!总投资1个亿!赛思应邀参加南湖区专精特新高质量发展大会暨项目签约仪式

    衷心感谢政府部门的支持!
    的头像 发表于 12-11 09:50 115次阅读
    签了!总投资1个亿!赛思应邀参加南湖区专精特新高质量发展大会暨项目签约仪式

    高通警告64款芯片存在“零日漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“零日漏洞”,编号为CVE-2024-43047。这一漏洞
    的头像 发表于 10-14 15:48 2474次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统存在的安全漏洞。这些漏洞
    的头像 发表于 09-25 10:25 404次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和
    的头像 发表于 06-15 14:47 712次阅读

    国产CPU和操作系统被纳入政府采购清单:加速换国产OS

    国家发文要求将国产CPU和操作系统纳入采购清单,涉及35个项目,将推动国产CPU和操作系统产业发展。此举将提高我国信息系统安全性和可靠性,减少对外部技术的依赖。政府部门已开始采购国产C
    的头像 发表于 05-13 17:42 2024次阅读
    国产CPU和操作<b class='flag-5'>系统</b>被纳入<b class='flag-5'>政府</b>采购清单:加速换国产OS

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
    的头像 发表于 05-09 16:07 685次阅读

    微软Windows Server 2022推送Copilot应用

    微软通过Microsoft Edge浏览器的更新方式,Windows 11与Windows 10系统用户内置推荐Copilot应用。本次更新包大小仅有16KB。尽管如此,这一举动在
    的头像 发表于 04-17 16:33 526次阅读

    D-Link NAS设备存在严重漏洞,易受攻击者注入任意命令攻击

    该问题源于URL处理软件中的CGI脚本段“/cgi-bin/ nas_sharing. CGI”,其对HTTPGET请求的处理过程存在漏洞。该漏洞以CVE-2024-3273作为识别号,其方式包括以”system“参数进行的命令
    的头像 发表于 04-08 10:28 889次阅读

    微软重组Windows与Surface部门

    微软近日宣布,将重新整合Windows和Surface部门,由资深领导者帕万·达武鲁里(Pavan Davuluri)出任新任主管。这一人事调整标志着微软在领导层架构上的新变化,旨在进一步推动Windows操作
    的头像 发表于 03-27 11:24 623次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
    的头像 发表于 03-14 09:48 453次阅读

    WINDOWS系统有几个版本

    Windows系统自1985年发布以来,已经推出了多个版本。根据不同的分类方式,Windows系统的版本可以分为以下几类: 按照时间顺序。包
    发表于 02-29 16:40

    苹果iOS快捷指令应用存在漏洞,已获修复

    这个名为CVE-2024-23204的漏洞严重程度达到7.5分(满分10分),通过利用“扩展URL”功能,规避苹果的TCC访问控制系统,进而窃取用户的照片、联系人和文件甚至复制板内容等重要信息。通过Flask程序,黑客可获取并保
    的头像 发表于 02-23 10:19 781次阅读

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11
    的头像 发表于 02-02 14:29 549次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 678次阅读

    研究能耗在线监测系统政府部门和企业节能管理中的应用前景

    电子发烧友网站提供《研究能耗在线监测系统政府部门和企业节能管理中的应用前景.docx》资料免费下载
    发表于 01-03 10:20 0次下载