CISA向政府部门发布紧急警报,Windows系统存在“严重”漏洞
据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重”漏洞。
报道中提到,美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows进行补丁,称这对政府网络构成了不可接受的风险。
这是CISA在今年发布的第三次紧急警报
Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机。这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。
在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。
微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。但考虑到这一漏洞的复杂性,微软表示,它将不得不在明年年初推出第二个补丁以彻底根除该问题。
责编AJX
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6760浏览量
108158 -
WINDOWS
+关注
关注
4文章
3710浏览量
94445 -
安全漏洞
+关注
关注
0文章
152浏览量
17192
发布评论请先 登录
相关推荐
热点推荐
雅迅智联车载紧急呼叫系统产品顺利通过AECS国家标准测试
雅迅智联车载紧急呼叫系统产品近期顺利通过GB45672-2025《车载事故紧急呼叫系统》(AECS)国家标准认证测试。
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Offi
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件
分析嵌入式软件代码的漏洞-代码注入
时就是对一切攻击免疫的。
或者你可以通过设计代码来禁止可能导致这些问题的接口。
不幸的是,在嵌入式系统中,这些选择并不总是可行的。即使C是一种危险的语言,充斥着漏洞,但它仍然是许多组织架构的首选语言
发表于 12-22 12:53
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组件。本次更新中
UPS持续报警全解析:从听懂“警报”到快速排障
当您办公室或机房里那台平日沉默无声的UPS(不间断电源)突然发出持续的蜂鸣声时,这绝非偶然。这是它在用自己唯一的“语言”向您发出紧急求救信号。任何忽略这种警报的行为,都可能将您的关键设备置于数据丢失
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
破局应急调度!分布式智能控制系统推动指挥系统迈入 “快响应时代”
并为公众提供更快捷的紧急救助服务,已成为社会迫切关注的话题。 自建国以来,我国应急管理体制应对的危机范围逐渐扩大,但在实际运行中,由于应急指挥系统技术落后,且各应急系统相互独立,极大地制约了政
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
Nuvoton ChipCorder在汽车仪表板中的应用
的调查结果强调了对汽车音频的需求不断增长,特别是在标准仪表板配置中。这需要能够快速传递各种紧急警报并提供直接、快速的语音提示的直观功能,确保及时向驾驶员传递信息。
预编程播放录制的音频文件
各种车辆信息
发表于 09-05 06:07
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
网络安全研究人员发出紧急警告,VMwareESXi虚拟化平台曝出一个严重漏洞CVE-2025-41236(CVSS评分9.3)。该漏洞存在于
单向光闸:用光束筑起数据安全的“光之墙”
跨越房间放置,实现房间隔离
器件与系统全国产化
■应用领域
公检法司以及军工等涉密政府部门,由政务外网向政务内网报送数据
医疗、能源、企业等单位,低密级网络向高密级网络传输数据
发表于 07-18 11:06
破解无线电波:使用树莓派模拟龙卷风紧急警报!
引言作为一名IT专业人士和网络安全爱好者,我一直对系统和技术的运作方式充满好奇——尤其是那些不轻易透露其秘密的系统和技术。怀着对天气和风暴追踪的热情,我常常想知道,在严重风暴来袭时,紧急警报系
评论