安基网 首页 资讯 安全报 查看内容

美政府警告黑客开始针对Win10 SMBGhost漏洞发动攻击

2020-6-9 03:54| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国国土安全部上周(6/5)发布公告,要求用户尽快修补一个已有修补程序的Windows 10安全漏洞,因为相关攻击程序正在网络上流传。国土安全部下的网络安全暨基础架构安全局(Cybersecurity and Infrastructure Securi ...

美国国土安全部上周(6/5)发布公告,要求用户尽快修补一个已有修补程序的Windows 10安全漏洞,因为相关攻击程序正在网络上流传。

国土安全部下的网络安全暨基础架构安全局(Cybersecurity and Infrastructure Security,CISA)得知网络上已经可供下载且有效的概念验证(proof-of-concept, PoC)程序,正在开采未修补Windows 10 PC上的CVE-2020-0796漏洞。虽然微软三月间即已披露该漏洞,且发布安全更新,但是最近有开源安全报告发现,一群攻击者已经瞄准尚未修补该漏洞的系统发动攻击。

CVE-2020-0796为一远程程序代码执行(RCE)漏洞,存在于Microsoft Server Message Block 3.1.1(SMBv3)协议中,可让远程黑客发送恶意封包到SMBv3服务器触发,于目标Windows 10机器上执行任意程序。本漏洞影响Windows 10 1903/1909,以及Windows Server 1903/1909等版本操作系统。

CVE-2020-0796为一“wormable”的漏洞,意味用户无需动作,黑客即可成功开采,本漏洞CVSS基准风险评分为最高级的10分(即满分),意味风险极为重大(critical),又被称为SMBGhost漏洞。由于微软未能在当月的Patch Tuesday修补,迫使微软紧急发出例外安全更新。

CISA建议用户及企业IT管理员尽快安装更新版本杜绝这项漏洞,并使用防火墙关闭SMB传输端口的对外连接。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://new.qq.com/rain/a/20200608A0QDSO00

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部