行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
美国政府机构受命修补严重的Windows Server缺陷
2020-07-18 15:49:42 【

美国网络安全和基础结构安全局(CISA)已指示政府机构立即解决影响Windows DNS服务器的漏洞。

名为CVE-2020-1350且被称为SIGRed的关键漏洞已由Microsoft在周二发布,并于2020年7月对其进行了安全更新。

该漏洞影响过去17年中发布的Windows Server版本,该漏洞使未经身份验证的远程攻击者可以使用特制请求在受影响的Windows DNS服务器上运行任意代码。由于它具有蠕虫病毒,因此可以被恶意软件利用,而无需用户干预即可传播。

安全研究员Tal Be'ery描述了涉及此漏洞的可能的攻击方案。


尽管尚未发现利用SIGRed进行攻击的方法,但利用它并不是很困难,并且在未来几天内发动攻击的可能性很高。因此,建议用户尽快从Microsoft安装补丁,或者至少实施建议的解决方法,其中涉及注册表修改。

应急指令20-03通过CISA周四发布指示联邦机构尽快采取行动,以确保他们的服务器是针对利用CVE-2020至1350年攻击。

该指令读到:“ CISA已确定此漏洞给联邦民政行政部门造成了无法接受的重大风险,需要立即采取紧急措施。” “这一决定是基于漏洞被利用的可能性,受影响的软件在整个联邦企业中的广泛使用,代理信息系统受到威胁的可能性很大以及成功遭受破坏的严重影响。”

代理商已获得24小时的服务,将SIGRed的补丁或解决方法推广到所有Windows DNS服务器。直到7月24日为止,他们才可以安装补丁并删除变通办法,直到同一天,他们还需要确保控件到位,以便在新配置的服务器或已断开连接的服务器连接到服务器之前对其进行更新。政府的网络。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器防御CC攻击需要注意哪些方.. 下一篇国外企业受到网络攻击五年中增长..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800