看板PC_Shopping
美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安
全漏洞
文/陳曉莉 | 2020-07-17發表
美國國土安全部(Department of Homeland Security,DHS)旗下的網路安全及基礎設施
安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日發布了
史上第三次緊急指令(Emergency Directive),要求美國所有以Windows Server作為DNS
伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞
。
微軟是在今年7月14日的Patch Tuesday修補了此一漏洞,該漏洞肇因於Windows Server中
的Domain Name System(DNS)元件無法妥善處理請求,而可能造成遠端程式攻擊,只要
是把Windows伺服器當作DNS伺服器的Windows Server都面臨攻擊風險。
CVE-2020-1350漏洞的存在長達17年,所波及的產品從Windows Server 2003到Windows
Server 2019,以及Windows Server 1903、1909與最新的2004版。而且它具備蠕蟲(
wormable)特性,駭客只要駭入一臺機器,就能啟動連鎖反應,自行散布到其它含有漏洞
的Windows Server機器。幸好在微軟修補時尚未傳出任何攻擊事件。
CISA主任Christopher Krebs則說,駭客打造出CVE-2020-1350漏洞的攻擊程式只是早晚的
問題,有鑑於Windows Server在美國聯邦行政機構中非常普及,有必要採取立即行動,只
要是以Windows Server作為DNS使用的系統,就必須在24小時內修補或緩解該漏洞,若是
未啟用DNS功能的系統,也應在7月24日修補完畢。
Krebs強調,雖然這個緊急指令只適用於美國聯邦機構,但CISA強烈建議私人企業與各州
及地方政府也應採取同樣的行動。
https://www.ithome.com.tw/news/138891
--
作者 ttmb (耶? ) 看板 Gossiping
標題 [新聞] 台積電市值超越Intel 謝金河:成全球最大
時間 Tue Mar 21 13:47:22 2017
───────────────────────────────────────
--
※ 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1595508863.A.0FC.html
推 a000000000: 還不是代工03/21 13:48
推 LastAttack : 笑死 國家級OS 07/23 21:08
推 fu1vu03 : 居然沒用linux 07/23 21:25
推 ricklink : 這是緊急廣播系統... 07/23 21:25
推 froce : ㄜ...因為AD的關係,windows DNS很常見啊。 07/23 21:26
推 b325019 : AD開dns很正常啊 07/23 21:54
推 fu1vu03 : 原來如此 07/23 22:11
推 tomsawyer : Ad不開dns就殘廢了 07/23 22:12
推 Shauter : 呵呵 軟廚射惹 07/23 22:39
推 apley : 要攻入別人家的工具居然用到自己身上了 XDDDD 07/23 22:55
推 kamir : 所以,還沒開發出來,先製作解藥? 07/24 08:47
推 foulhouse : 怕 07/24 12:21
推 waynechen251: CISA:我們早晚會開發處攻擊程式 自己人趕快修復 07/24 17:05
→ waynechen251: ____________出 07/24 17:06