皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

max pool(www.ipfs8.vip):严重的Windows HTTP破绽也会影响WinRM服务器

admin2021-06-0462新闻

Windows IIS服务器的HTTP协议客栈中存在一个可攻击的破绽,该破绽还可用于攻击未修补的Windows 10和公然露出WinRM(Windows远程治理)服务的服务器系统。

微软已经在5月补丁中修补了破绽编号为CVE-2021-31166的严重破绽。

幸运的是,只管该破绽可能在远程代码执行(RCE)攻击中被威胁滥用,但该破绽仅影响Windows 10和Windows Server的2004和20H2版本。

Microsoft建议优先思量修补所有受影响的服务器,由于该破绽可能允许未经身份验证的攻击者,在易受攻击的盘算机上远程执行随便代码。

此外,在周末,平安研究员Axel Souchet宣布了看法验证破绽行使代码,该代码可用于触发蓝屏死机,行使恶意制作的数据包,使未修补的系统溃逃。

企业更容易受到攻击

该破绽是在Windows IIS Web服务器用作协议侦听器的HTTP协议客栈(HTTP.sys)中发现的,用于处置HTTP请求。

然则,正如平安研究职员Jim DeVries所发现的那样,它还会影响运行WinRM服务(Windows远程治理的缩写)的Windows 10和Server装备(Windows硬件治理功效集的一个组件,该组件还行使了易受攻击的HTTP.sys)。

家庭用户必须在其Windows 10系统上手动启用WinRM服务,而企业Windows Server端点默认情形下已启用WinRM,这使他们在运行2004或20H2版本时容易受到攻击。

DeVries告诉BleepingComputer:“[CVE-2021-31166]常用于公司环境。默认情形下,它在服务器上处于启用状态。”

,

Allbet Gmaing开户

欢迎进入Allbet Gmaing开户(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

“我以为这对于家用PC而言并不是很大的风险,然则,若是有人将其与蠕虫和勒索软件连系使用,它可能会在企业环境中疯狂运行。”

WinRM * IS *容易受到攻击。这确实增添了易受攻击的系统的数目,只管没有人会有意将该服务放在Internet上。

-吉姆·德弗里斯(@JimDinMN)2021年5月19日

跨越200万台WinRM服务器露出在互联网上

CERT / CC破绽剖析师Will Dormann也证实了DeVries的发现,他使用Souchet的DoS破绽乐成地损坏了Windows系统,并露出了WinRM服务。

Dormann还发现, 跨越200万台可受到攻击的WinRM服务器露出在互联网上。

幸运的是,这些破绽仅影响Windows 10和Windows Server(版本2004和20H2),而且其中只有一部门是易受攻击的。

Windows系统在线公然WinRM(Will Dormann)

该破绽的宣布可能使攻击者能够更快地确立自己的破绽,还可能允许远程代码执行。

然则,思量到大多数受影响的Windows 10版本的家庭用户可能已在上周更新了系统,因此影响也应该是有限的。

同样,许多公司可能不会受到针对该破绽的攻击,由于它们通常不会在宣布后立刻部署最新的Windows Server版本。

本文翻译自:https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/

Max pool

Max pool网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

网友评论