文章
  • 文章
搜索
文章
  • 文章
搜索
首页 >> 安全 >>网络安全预警 >> 【网络安全预警】关于Windows域环境存在远程代码执行风险的通报
详细内容

【网络安全预警】关于Windows域环境存在远程代码执行风险的通报

时间:2019-03-08     作者:普洱IT网【转载】   来自:首都网警   阅读

11.gif

普洱IT网,您身边的IT小顾问!

22.gif

windows域远程执行代码风险通报.png

 北京网络与信息安全信息通报中心通报,近日,安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案,安全研究人员将已经公开的多个Windows特性进行了串联,在一定条件下实现了直接控制域内任何主机的攻击效果。具体情况如下:


        一、漏洞基本情况

        攻击者在已经进入了目标内网环境并控制了任意一台机器后,可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后,生效时间与被攻击主机的配置有关,可能很快生效,也有可能需要更长时间。


        二、影响范围

        使用Windows2012(及更高版本)做域控制器的Windows域环境


        三、网络安全提示

        针对上述情况,请大家及时做好以下防护措施:

        1.尽快采取有效措施进行安全防范。适用于该病毒的缓解措施包括:一是在所有域控制器上打开强制LDAP签名与LDAPS Channel Binding 功能。二是将域内含有敏感权限的用户加入ProtectedUsers组的介绍。三是将域内含有敏感权限的用户设置为“敏感账户,不能被委派”。

        2.采取更多临时缓解措施。如环境内没有用到WPAD,可通过下发域策略禁用域内主机的WinHttpAutoProxySvc服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的DHCPv6流量。

        3.开展自查。对自己的信息系统开展自查,对重要的数据、文件进行定期备份。

【201903-006】

新增素材_0.gif

底部二维码-20190222-153446.png

最新评论
请先登录才能进行回复登录

普洱IT网

普洱IT网公众号

Copyright @ 2019 . All rights reserved.泽航网络 www.puerit.cn 版权所有. 滇ICP备17002063号-1

底部导航

关于我们

联系我们

电话/微信:15154870627
QQ:1109920080
邮箱:puerit@qq.com
址:云南·泽航网络·普洱IT网

普洱IT网_健康第一,终生学习,注重安全,诚信为本!

普洱IT网微博

城市私域

普洱IT网客服

0
×

购物车

商品名称 数量 产品单价 折扣 总计
金额总计:¥23立即结算
seo seo