美国网络安全和基础结构安全局(CISA)已指示政府机构立即解决影响Windows DNS服务器的漏洞。
名为CVE--1350且被称为SIGRed的关键漏洞已由Microsoft在周二发布,并于7月对其进行了安全更新。
该漏洞影响过去中发布的Windows Server版本,该漏洞使未经身份验证的远程攻击者可以使用特制请求在受影响的Windows DNS服务器上运行任意代码。由于它具有蠕虫病毒,因此可以被恶意软件利用,而无需用户干预即可传播。
安全研究员Tal Beery描述了涉及此漏洞的可能的攻击方案。
尽管尚未发现利用SIGRed进行攻击的方法,但利用它并不是很困难,并且在未来几天内发动攻击的可能性很高。因此,建议用户尽快从Microsoft安装补丁,或者至少实施建议的解决方法,其中涉及注册表修改。
该应急指令20-03通过CISA周四发布指示联邦机构尽快采取行动,以确保他们的服务器是针对利用CVE--1350攻击。
该指令读到:“ CISA已确定此漏洞给联邦民政行政部门造成了无法接受的重大风险,需要立即采取紧急措施。” “这一决定是基于漏洞被利用的可能性,受影响的软件在整个联邦企业中的广泛使用,代理信息系统受到威胁的可能性很大以及成功遭受破坏的严重影响。”
代理商已获得24小时的服务,将SIGRed的补丁或解决方法推广到所有Windows DNS服务器。直到7月24日为止,他们才可以安装补丁并删除变通办法,直到同一天,他们还需要确保控件到位,以便在新配置的服务器或已断开连接的服务器连接到服务器之前对其进行更新政府的网络。
伊朗黑客太牛X了!竟然无意间暴露40 GB在线培训视频
来自美国国土安全部官方的最新防御的勒索软件高招
太牛了!伊朗黑客竟然无意间暴露在线培训视频(40 GB)
甲骨文 7月发布关键补丁更新,涵盖443个新补丁
美国专家说Twitter遭攻击令人担忧,引发质疑公信力
