奇客 黑客正尝试利用 Zerologon 向尚未打补丁的服务器植入后门

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
微软在 8 月的例行更新中修复了被命名为 Zerologon 的高危漏洞 CVE-2020-1472,它允许已在目标网络立足的任意攻击者完全控制 Active Directory。该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全研究人员在 9 月中旬公开了漏洞利用的 poc 代码,之后就传出黑客正在利用该漏洞的消息。安全研究员 Kevin Beaumont 上周披露,他设立的蜜罐探测到黑客正尝试利用 Zerologon 向尚未打补丁的服务器植入后门。攻击是利用脚本发动的,所有命令都在数秒内完成,攻击者使用用户名 sdb 和密码 jinglebell110@ 创建了账号并启用了远程桌面,即使服务器后来打上了补丁攻击者仍然能持续远程访问。 奇客 黑客正尝试利用 Zerologon 向尚未打补丁的服务器植入后门

随意打赏

提交建议
微信扫一扫,分享给好友吧。