CISA向政府部門發布緊急警報,Windows系統存在“嚴重”漏洞
據外媒報道稱,美國土安全部網絡安全顧問組罕見地向政府部門發布了緊急警報,因為Windows存在“嚴重”漏洞。
報道中提到,美網絡安全與基礎設施安全局(CISA)于當地時間周五晚間發布警告,其要求所有聯邦部門和機構在周一之前立即對任何容易受到Zerologon攻擊的Windows進行補丁,稱這對政府網絡構成了不可接受的風險。
這是CISA在今年發布的第三次緊急警報
Zerologon漏洞的嚴重程度最高級別為10.0,它可以讓攻擊者控制脆弱網絡上的任何或所有計算機。這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網絡密碼就能訪問域控制器而只需要在網絡上獲得一個立足點即可。
在完全進入網絡的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。發現該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。
微軟曾在8月份推出了一個初步補丁以防止遭到該漏洞的利用。但考慮到這一漏洞的復雜性,微軟表示,它將不得不在明年年初推出第二個補丁以徹底根除該問題。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6668瀏覽量
105363 -
WINDOWS
+關注
關注
4文章
3606瀏覽量
90918 -
安全漏洞
+關注
關注
0文章
152瀏覽量
16864
發布評論請先 登錄
相關推薦
熱點推薦
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS
比亞迪五款新能源車型登陸塞舌爾市場
近日,比亞迪攜當地經銷商PMC Group在塞舌爾首都維多利亞舉辦品牌發布會,正式向當地市場推出元PLUS、海豚、海獅07EV、宋PLUS DM-i及BYD SHARK五款新能源車型。發布會吸引近百名媒體、
Codima推出提醒工單功能:集成警報與工單,提升產品可擴展性
一個全新的集成系統,將 Codima Toolbox 網絡監控中的網絡警報和外部警報(如 Syslog)整合在一起,然后在整個系統中對它們進行分類和呈現,包括在 Codima Tool
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-20
AMD與谷歌披露關鍵微碼漏洞
近日,AMD與谷歌聯合公開披露了一個在2024年9月發現的關鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務器/企業級平臺的EPYC CPU。 這一漏洞
高速公路緊急電話及廣播(定向+調頻)系統
高速公路緊急電話及廣播(定向+調頻)系統是現代高速公路安全與管理的重要組成部分,特別是在面對突發事件時,該系統能夠迅速有效地傳遞信息,保障行車安全,提高應急救援能力。 高速公路緊急電話
隧道FM無線調頻廣播、隧道高清晰語音廣播、隧道緊急電話融合覆蓋解決方案
一、傳統隧道廣播緊急電話建設方案及存在的問題 ? ? ?在隧道緊急電話與廣播建設中,一般都采用隧道廣播、緊急電話獨立建設的傳統解決方案,而且傳統隧道廣播與
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
Windows操作系統是什么?它有哪些特點?
Windows操作系統是由美國微軟公司(Microsoft Corporation)開發和推出的一種計算機操作系統。自1985年Windows 1.0版本
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和
工商網監
評論