最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 严重的Windows HTTP漏洞也会影响WinRM服务器

    Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。

    微软已经在5月补丁中修补了漏洞编号为CVE-2021-31166的严重漏洞。

    幸运的是,尽管该漏洞可能在远程代码执行(RCE)攻击中被威胁滥用,但该漏洞仅影响Windows 10和Windows Server的2004和20H2版本。

    Microsoft建议优先考虑修补所有受影响的服务器,因为该漏洞可能允许未经身份验证的攻击者,在易受攻击的计算机上远程执行任意代码。

    此外,在周末,安全研究员Axel Souchet发布了概念验证漏洞利用代码,该代码可用于触发蓝屏死机,利用恶意制作的数据包,使未修补的系统崩溃。

    企业更容易受到攻击

    该漏洞是在Windows IIS Web服务器用作协议侦听器的HTTP协议堆栈(HTTP.sys)中发现的,用于处理HTTP请求。

    但是,正如安全研究人员Jim DeVries所发现的那样,它还会影响运行WinRM服务(Windows远程管理的缩写)的Windows 10和Server设备(Windows硬件管理功能集的一个组件,该组件还利用了易受攻击的HTTP.sys)。

    家庭用户必须在其Windows 10系统上手动启用WinRM服务,而企业Windows Server端点默认情况下已启用WinRM,这使他们在运行2004或20H2版本时容易受到攻击。

    DeVries告诉BleepingComputer:“[CVE-2021-31166]常用于公司环境。默认情况下,它在服务器上处于启用状态。”

    “我认为这对于家用PC而言并不是很大的风险,但是,如果有人将其与蠕虫和勒索软件结合使用,它可能会在企业环境中疯狂运行。”

    • WinRM * IS *容易受到攻击。这确实增加了易受攻击的系统的数量,尽管没有人会故意将该服务放在Internet上。
    • -吉姆·德弗里斯(@JimDinMN)2021年5月19日

    超过200万台WinRM服务器暴露在互联网上

    CERT / CC漏洞分析师Will Dormann也证实了DeVries的发现,他使用Souchet的DoS漏洞成功地破坏了Windows系统,并暴露了WinRM服务。

    Dormann还发现, 超过200万台可受到攻击的WinRM服务器暴露在互联网上。

    幸运的是,这些漏洞仅影响Windows 10和Windows Server(版本2004和20H2),而且其中只有一部分是易受攻击的。

    Windows系统在线公开WinRM(Will Dormann)

    该漏洞的发布可能使攻击者能够更快地创建自己的漏洞,还可能允许远程代码执行。

    但是,考虑到大多数受影响的Windows 10版本的家庭用户可能已在上周更新了系统,因此影响也应该是有限的。

    同样,许多公司可能不会受到针对该漏洞的攻击,因为它们通常不会在发布后立即部署最新的Windows Server版本。

    本文翻译自:https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/如若转载,请注明原文地址。

    【编辑推荐】

    1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
    2. 接入网究竟是个什么网
    3. 程序员年龄增大后的职业出路是什么?
    4. 从源码中来,到业务中去,React性能优化终极指南
    5. 等了这么久,谷歌终于推出Fuchsia OS了
    6. GC详解,看完这篇同事小勇都惊呆了
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 严重的Windows HTTP漏洞也会影响WinRM服务器

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1072会员总数(位)
    • 40643资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 487稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情