[奥特曼]美国国土安全部(DHS)下属的网络安全部门本周四发布行政令,要求联邦民用机构立即对新发现的 Windows 漏洞 SIGRed 进行安全修复,理由是该漏洞对这些的机构的安全构成了“不可接受的重大风险”。
这是 DHS 下属的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)有史以来发布的第三道命令,要求各大机构在 24 小时内对用于域名系统的 Windows 服务器打补丁,或者部署其他的缓解方案。机构内并非用于 DNS,但受影响的服务器要在7月24日前打上补丁。
在指令是非常紧迫性的,CISA 强调:“基于该漏洞被利用的可能性,受影响软件在整个联邦企业中的广泛使用,机构信息系统被破坏的可能性很高,以及成功破坏的严重影响”。Check Point的研究人员发现了Windows DNS的安全漏洞,并在5月份向微软报告。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个缺陷被利用的证据。
"DNS服务器漏洞是一件非常严重的事情,"Check Point的漏洞研究团队负责人Omri Herscovici警告说。"这些漏洞类型只有少数几个发布过。每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上;既然我们能够发现这个漏洞,那么别人也已经发现了这个漏洞也不是不可能。"
这是 DHS 下属的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)有史以来发布的第三道命令,要求各大机构在 24 小时内对用于域名系统的 Windows 服务器打补丁,或者部署其他的缓解方案。机构内并非用于 DNS,但受影响的服务器要在7月24日前打上补丁。
在指令是非常紧迫性的,CISA 强调:“基于该漏洞被利用的可能性,受影响软件在整个联邦企业中的广泛使用,机构信息系统被破坏的可能性很高,以及成功破坏的严重影响”。Check Point的研究人员发现了Windows DNS的安全漏洞,并在5月份向微软报告。如果不打补丁,就会使Windows服务器容易受到攻击,不过微软指出,目前还没有发现这个缺陷被利用的证据。
"DNS服务器漏洞是一件非常严重的事情,"Check Point的漏洞研究团队负责人Omri Herscovici警告说。"这些漏洞类型只有少数几个发布过。每一个使用微软基础设施的组织,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上;既然我们能够发现这个漏洞,那么别人也已经发现了这个漏洞也不是不可能。"
军队文职昨天第一天报名截至7月1日17点,有498名通过审核,有45996名同学正在审核,其中山东省1074个职位通过审核人数43人,待审核人数2333,还有444个岗位无人报考。机会大待遇好,推荐大家报名.https://81rc.81.cn/index.htm
土耳其棉花堡附近希腊古城希拉波利斯的剧院鸟瞰图 (© Amazing Aerial Agency/Offset by Shutterstock)
土耳其棉花堡附近希腊古城希拉波利斯的剧院鸟瞰图 (© Amazing Aerial Agency/Offset by Shutterstock)
【内蒙古农民修路时发现一座古墓,距今约千年】近日,赤峰市敖汉旗四家子镇农民修路时发现一座距今约千年的辽代壁画墓。Des agriculteurs de la région autonome de Mongolie intérieure ont découvert un tombeau décoré de fresques datant d'il y a environ 1 000 ans, a rapporté vendredi l'agence de presse Xinhua. Selon le Musée de la culture préhistorique de la Mongolie intérieure, le tombeau aurait été construit au milieu et à la fin de la dynastie Liao (907-1125).
✋热门推荐