3秒攻破设备:Windows存在严重漏洞 美安全部紧急警告通知微软

系统 Windows
据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。

据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。

报道中提到,美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows进行补丁,称这对政府网络构成了不可接受的风险。

3秒攻破设备:Windows存在严重漏洞:美安全部紧急警告通知微软
这是CISA在今年发布的第三次紧急警报

Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。

微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。但考虑到这一漏洞的复杂性,微软表示,它将不得不在明年年初推出第二个补丁以彻底根除该问题。

3秒攻破设备:Windows存在严重漏洞:美安全部紧急警告通知微软

 

 

责任编辑:庞桂玉 来源: 快科技
相关推荐

2010-06-08 21:14:35

2020-07-30 23:17:45

漏洞网络安全攻击

2021-11-19 14:23:39

漏洞网络安全网络攻击

2021-10-22 06:13:14

漏洞网络安全网络攻击

2015-01-27 17:40:05

2012-05-28 09:39:38

2021-12-15 15:12:26

黑客漏洞赏金网络攻击

2010-05-04 22:47:09

2012-12-07 09:26:32

恶意软件微软

2022-05-31 19:08:07

漏洞网络攻击

2013-08-20 15:11:33

McAfee迈克菲Phyllis Sch

2012-04-28 14:00:06

2021-02-04 07:25:16

Windows10操作系统微软

2014-05-04 12:58:10

安全漏洞修复补丁

2009-02-02 10:39:16

2009-11-07 23:31:22

德国信息安全部门Chrome

2012-06-08 10:32:33

2015-07-21 10:39:54

2021-07-06 12:24:24

漏洞微软网络安全

2010-10-29 13:22:14

点赞
收藏

51CTO技术栈公众号