远程桌面协议CredSSP出现漏洞,影响所有版本的Windows

2018-03-19 17:11 标签: 远程桌面协议CredSSP漏洞,网络安全

  RDP和WInRM中使用的CredSSP协议(安全加密Windows用户远程登录过程)中出现严重漏洞,影响所有版本的Windows。

  远程攻击者额可以利用这个漏洞,使用RDP和WinRM窃取数据并运行恶意代码。这个漏洞由网络安全公司Preempt Security发现,编号为CVE-2018-0886,是一个逻辑加密漏洞,可被中间人攻击者利用,通过WiFi或物理接触网络来窃取session认证数据,发起远程进程调用攻击。如果用户和服务器通过RDP和WinRM连接协议进行认证,中间人攻击就能执行远程命令,入侵企业网络。而由于RDP是远程登录中最常用的应用,几乎所有企业用户都在使用,因此,这个漏洞可造成大范围影响。

  目前,微软已经发布相关更新补丁,用户应尽快下载更新,同时可以禁用RDP等相关应用端口,尽可能少使用特权账户,多使用非特权账户。

  稿源:freebuf,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us