AD網域滲透漏洞衝擊企業安全!
這一個月來,Zerologon漏洞的消息不斷,這個編號為CVE-2020-1472的漏洞,不論是微軟、揭露漏洞細節的研究人員,以及美國政府官方,還有多家資安業者業者,都相繼發出相關公告與分析報告,提醒企業與組織需要注意這項風險,並且要實際採取行動修補。
這個漏洞之所以備受重視,主要原因在於,這是近年來與Active Directory(AD)伺服器有關的最大漏洞,達到CVSS 3.0風險評分的滿分(10分)。更不容企業組織忽視的是,在10月上旬,微軟指出已偵測到攻擊活動,使得這項原本就是重大(Critical)風險的漏洞,已經變成企業實實在在的威脅。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
