搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      CISA向政府部門發(fā)布緊急警報,Windows系統(tǒng)存在“嚴(yán)重”漏洞

      如意 ? 來源:快科技 ? 作者:雪花 ? 2020-09-21 13:54 ? 次閱讀

      據(jù)外媒報道稱,美國土安全部網(wǎng)絡(luò)安全顧問組罕見地向政府部門發(fā)布了緊急警報,因為Windows存在“嚴(yán)重”漏洞。

      報道中提到,美網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)于當(dāng)?shù)貢r間周五晚間發(fā)布警告,其要求所有聯(lián)邦部門和機(jī)構(gòu)在周一之前立即對任何容易受到Zerologon攻擊的Windows進(jìn)行補(bǔ)丁,稱這對政府網(wǎng)絡(luò)構(gòu)成了不可接受的風(fēng)險。

      這是CISA在今年發(fā)布的第三次緊急警報

      Zerologon漏洞的嚴(yán)重程度最高級別為10.0,它可以讓攻擊者控制脆弱網(wǎng)絡(luò)上的任何或所有計算機(jī)。這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網(wǎng)絡(luò)密碼就能訪問域控制器而只需要在網(wǎng)絡(luò)上獲得一個立足點即可。

      在完全進(jìn)入網(wǎng)絡(luò)的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內(nèi)部文件。發(fā)現(xiàn)該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。

      微軟曾在8月份推出了一個初步補(bǔ)丁以防止遭到該漏洞的利用。但考慮到這一漏洞的復(fù)雜性,微軟表示,它將不得不在明年年初推出第二個補(bǔ)丁以徹底根除該問題。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6554

        瀏覽量

        103896
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3521

        瀏覽量

        88318
      • 安全漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        150

        瀏覽量

        16701
      收藏 人收藏

        評論

        相關(guān)推薦

        高通警告64款芯片存在“零日漏洞”風(fēng)險

        近日,高通公司發(fā)布了一項重要的安全警告,指出其多達(dá)64款芯片組中存在一項潛在的嚴(yán)重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
        的頭像 發(fā)表于 10-14 15:48 ?2211次閱讀

        漏洞掃描的主要功能是什么

        弱點,以減少潛在的安全風(fēng)險。 1. 漏洞識別 漏洞掃描的首要功能是識別系統(tǒng)存在的安全漏洞。這些漏洞
        的頭像 發(fā)表于 09-25 10:25 ?279次閱讀

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對黑客攻擊

        在網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和
        的頭像 發(fā)表于 06-15 14:47 ?672次閱讀

        國產(chǎn)CPU和操作系統(tǒng)被納入政府采購清單:加速換國產(chǎn)OS

        國家發(fā)文要求將國產(chǎn)CPU和操作系統(tǒng)納入采購清單,涉及35個項目,將推動國產(chǎn)CPU和操作系統(tǒng)產(chǎn)業(yè)發(fā)展。此舉將提高我國信息系統(tǒng)安全性和可靠性,減少對外部技術(shù)的依賴。政府部門已開始采購國產(chǎn)C
        的頭像 發(fā)表于 05-13 17:42 ?1720次閱讀
        國產(chǎn)CPU和操作<b class='flag-5'>系統(tǒng)</b>被納入<b class='flag-5'>政府</b>采購清單:加速換國產(chǎn)OS

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控
        的頭像 發(fā)表于 05-09 16:07 ?603次閱讀

        微軟Windows Server 2022推送Copilot應(yīng)用

        微軟通過Microsoft Edge瀏覽器的更新方式,Windows 11與Windows 10系統(tǒng)用戶內(nèi)置推薦Copilot應(yīng)用。本次更新包大小僅有16KB。盡管如此,這一舉動在
        的頭像 發(fā)表于 04-17 16:33 ?481次閱讀

        D-Link NAS設(shè)備存在嚴(yán)重漏洞,易受攻擊者注入任意命令攻擊

        該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”,其對HTTPGET請求的處理過程存在漏洞。該漏洞以CVE-2024-3273作為識別號,其方式包括以”system“參數(shù)進(jìn)行的命令
        的頭像 發(fā)表于 04-08 10:28 ?789次閱讀

        微軟重組Windows與Surface部門

        微軟近日宣布,將重新整合Windows和Surface部門,由資深領(lǐng)導(dǎo)者帕萬·達(dá)武魯里(Pavan Davuluri)出任新任主管。這一人事調(diào)整標(biāo)志著微軟在領(lǐng)導(dǎo)層架構(gòu)上的新變化,旨在進(jìn)一步推動Windows操作
        的頭像 發(fā)表于 03-27 11:24 ?582次閱讀

        趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故被編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?399次閱讀

        WINDOWS系統(tǒng)有幾個版本

        Windows系統(tǒng)自1985年發(fā)布以來,已經(jīng)推出了多個版本。根據(jù)不同的分類方式,Windows系統(tǒng)的版本可以分為以下幾類: 按照時間順序。包
        發(fā)表于 02-29 16:40

        蘋果iOS快捷指令應(yīng)用存在漏洞,已獲修復(fù)

        這個名為CVE-2024-23204的漏洞嚴(yán)重程度達(dá)到7.5分(滿分10分),通過利用“擴(kuò)展URL”功能,規(guī)避蘋果的TCC訪問控制系統(tǒng),進(jìn)而竊取用戶的照片、聯(lián)系人和文件甚至復(fù)制板內(nèi)容等重要信息。通過Flask程序,黑客可獲取并保
        的頭像 發(fā)表于 02-23 10:19 ?669次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里安指出,該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于Windows 11
        的頭像 發(fā)表于 02-02 14:29 ?498次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?616次閱讀

        研究能耗在線監(jiān)測系統(tǒng)政府部門和企業(yè)節(jié)能管理中的應(yīng)用前景

        電子發(fā)燒友網(wǎng)站提供《研究能耗在線監(jiān)測系統(tǒng)政府部門和企業(yè)節(jié)能管理中的應(yīng)用前景.docx》資料免費下載
        發(fā)表于 01-03 10:20 ?0次下載

        指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

        嵌入式指紋傳感器安全時,發(fā)現(xiàn)了多個安全漏洞。攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。
        的頭像 發(fā)表于 12-08 12:39 ?362次閱讀