CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

  • A+
所属分类:安全新闻

CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

E安全11月1日讯  据外媒报道,微软(Microsoft)警告Windows10客户,它收到了刚在8月打过补丁的Netlogon远程协议受到攻击的“少量报告”。

CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞


继9月份的警告之后,Windows制造商在周四发布了另一个警告,称攻击者正在利用影响Netlogon远程协议(MS-NRPC)的提升特权漏洞。


CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议(MS-NRPC)中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。

CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞


CISA警告各机构迅速修补该漏洞,因为Windows服务器域控制器在美国政府网络中广泛使用,Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。


目前,微软已经更新了该缺陷的支持文档。它建议管理员用补丁更新域控制器,监控连接到服务器的设备的日志,并启用强制模式。



CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞


微软和CISA尤其担心,网络攻击者可能利用该漏洞破坏美国大选。微软在9月份警告说,伊朗和俄罗斯的黑客攻击了拜登和特朗普的竞选团队。


微软表示:“我们联系了CISA,该机构已发布额外警报,提醒州和地方机构(包括参与美国大选的机构)采取必要措施,解决这一漏洞。”


这个漏洞非常严重,微软在公司于2021年2月9日强制执行该模式之前,发布了一个注册表项,帮助管理员启用了“强制模式”。



注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:

稿件合作  15558192959

  小E微信号Eanquan0914


CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

喜欢记得打赏小E哦!

CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

我就知道你“在看”
CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞




本文始发于微信公众号(E安全):CVE-2020-1472:微软美国大选警告 攻击者正在利用Windows 10 Netlogon漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: