产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
美国国土安全部发布公告,要求用户尽快修补一个已有修补程序的windows 10安全漏洞,因为相关攻击程序正在网络上流传。
国土安全部下的网络安全暨基础架构安全局(cybersecurity and infrastructure security,cisa)得知网络上已经可供下载且有效的概念验证程序,正在开采未修补windows 10 pc上的cve-2020-0796漏洞。虽然微软三月间即已披露该漏洞,且发布安全更新,但是最近有开源安全报告发现,一群攻击者已经瞄准尚未修补该漏洞的系统发动攻击。
cve-2020-0796为一远程程序代码执行(rce)漏洞,可让远程黑客发送恶意封包到smbv3服务器触发,于目标windows 10机器上执行任意程序。本漏洞影响windows 10 1903/1909,以及windows server 1903/1909等版本操作系统。
cve-2020-0796为一“wormable”的漏洞,意味用户无需动作,黑客即可成功开采,本漏洞cvss基准风险评分为最高级的10分(即满分),意味风险极为重大(critical),又被称为smbghost漏洞。由于微软未能在当月的patch tuesday修补,迫使微软紧急发出例外安全更新。
cisa建议用户及企业it管理员尽快安装更新版本杜绝这项漏洞,并使用防火墙关闭smb传输端口的对外连接。
来源:
试用申请
