Lỗ hổng Windows PetitPotam nhận được bản vá không chính thức

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Lỗ hổng Windows PetitPotam nhận được bản vá không chính thức
Một bản vá không chính thức của lỗ hổng PetitPotam trên Windows vừa được ra mắt nhằm chống lại các kẻ tấn công.

Bản vá không chính thức của lỗ hổng PetitPotam vừa được công bố  /// Ảnh chụp màn hình Bản vá không chính thức của lỗ hổng PetitPotam vừa được ban bố – Ảnh chụp màn hình

Bản vá không chính thức của lỗ hổng PetitPotam vừa được ban bố

Ảnh chụp màn hình

Theo BleepingComputer , các cuộc tiến công PetitPotam buộc các máy tính Windows phải xác thực ngăn chặn các máy chủ chuyển tiếp NTLM độc hại của các tác nhân dọa dẫm sử dụng Microsoft Encrypting File System Remote Protocol (EFSRPC) đã được nhà nghiên cứu bảo mật Gilles Lionel (hay còn xem là Topotam) bật mí vào tháng trước.
Sử dụng phương pháp tiến công này, các tác nhân dọa dẫm tận gốc cũng có thể có thể tiếp quản các miền của Windows, cấp phép chúng thúc đẩy các chính sách nhóm mới và triển khai phần mềm độc hại (bao gồm cả ransomware) trên tất cả thiết bị đầu cuối.
Vào tháng 7, Microsoft giải thích cách giảm thiểu các cuộc tiến công chuyển tiếp NTLM nhắm mục đích vào Active Directory Certificate Services (AD CS) và nói các máy chủ dễ bị tiến công không được định cấu hình chính xác. Mặc dù lời chỉ bảo của Microsoft được thiết kế để giúp ngăn chặn các cuộc tấn công chuyển tiếp NTLM, nhưng nó không cung cấp bất kỳ chỉ dẫn nào về cách thực thụ chặn PetitPotam.
Hiện đơn vị sửa lỗi 0patch (0patch.com) đã ban hành một bản vá không chính thức miễn phí cũng có thể có thể được sử dụng để chặn các cuộc tấn công chuyển tiếp PetitPotam NTLM trên phiên bản Windows:
• Windows Server 2019 (cập nhật tháng 7.2021)
• Windows Server 2016 (cập nhật tháng 7.2021)
• Windows Server 2012 R2 (cập nhật tháng 7.2021)
• Windows Server 2008 R2 (cập nhật tháng 1.2020, không có Extended Security Updates)
Và không có bản vá nào được ban hành cho Windows Server 2012, Windows Server 2008 và Windows Server 2003 vì dựa theo phân tích của 0patch, các bản phát hành này tránh bị ảnh hưởng bởi PetitPotam.
Bạn có thể tải bản vá từ trang web chính thức của 0patch, tuy vậy cần phải đăng ký thành viên của trang web trước khi thực hành tải về.

Nội dung Lỗ hổng Windows PetitPotam nhận được bản vá không chính thức được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--