严重的WindowsHTTP漏洞也会影响WinRM服务器
发布时间:2024-08-09 点击:35
windows iis服务器的http协议堆栈中存在一个可攻击的漏洞,该漏洞还可用于攻击未修补的windows 10和公开暴露winrm(windows远程管理)服务的服务器系统。
微软已经在5月补丁中修补了漏洞编号为cve-2021-31166的严重漏洞。
幸运的是,尽管该漏洞可能在远程代码执行(rce)攻击中被威胁滥用,但该漏洞仅影响windows 10和windows server的2004和20h2版本。
microsoft建议优先考虑修补所有受影响的服务器,因为该漏洞可能允许未经身份验证的攻击者,在易受攻击的计算机上远程执行任意代码。
此外,在周末,安全研究员axel souchet发布了概念验证漏洞利用代码,该代码可用于触发蓝屏死机,利用恶意制作的数据包,使未修补的系统崩溃。
企业更容易受到攻击
该漏洞是在windows iis web服务器用作协议侦听器的http协议堆栈(http.sys)中发现的,用于处理http请求。
但是,正如安全研究人员jim devries所发现的那样,它还会影响运行winrm服务(windows远程管理的缩写)的windows 10和server设备(windows硬件管理功能集的一个组件,该组件还利用了易受攻击的http.sys)。
家庭用户必须在其windows 10系统上手动启用winrm服务,而企业windows server端点默认情况下已启用winrm,这使他们在运行2004或20h2版本时容易受到攻击。
devries告诉bleepingcomputer:“[cve-2021-31166]常用于公司环境。默认情况下,它在服务器上处于启用状态。”
“我认为这对于家用pc而言并不是很大的风险,但是,如果有人将其与蠕虫和勒索软件结合使用,它可能会在企业环境中疯狂运行。”
winrm * is *容易受到攻击。这确实增加了易受攻击的系统的数量,尽管没有人会故意将该服务放在internet上。 -吉姆·德弗里斯(@jimdinmn)2021年5月19日 超过200万台winrm服务器暴露在互联网上
cert / cc漏洞分析师will dormann也证实了devries的发现,他使用souchet的dos漏洞成功地破坏了windows系统,并暴露了winrm服务。
dormann还发现, 超过200万台可受到攻击的winrm服务器暴露在互联网上。
幸运的是,这些漏洞仅影响windows 10和windows server(版本2004和20h2),而且其中只有一部分是易受攻击的。
windows系统在线公开winrm(will dormann)
该漏洞的发布可能使攻击者能够更快地创建自己的漏洞,还可能允许远程代码执行。
但是,考虑到大多数受影响的windows 10版本的家庭用户可能已在上周更新了系统,因此影响也应该是有限的。
同样,许多公司可能不会受到针对该漏洞的攻击,因为它们通常不会在发布后立即部署最新的windows server版本。
如何做好学校网站建设方案需从这些方面出发
网站制作报价与客户的需求最有关
网站线框图
西安网站优化:8个seo推广技巧
不想成为行业里标杆企业的网站建设公司不是好公司
美国服务器虚拟化技术的优势
上海SEO网站优化可以快速起效果吗
电子商务移动时代,移动通用实名引领创新
微软已经在5月补丁中修补了漏洞编号为cve-2021-31166的严重漏洞。
幸运的是,尽管该漏洞可能在远程代码执行(rce)攻击中被威胁滥用,但该漏洞仅影响windows 10和windows server的2004和20h2版本。
microsoft建议优先考虑修补所有受影响的服务器,因为该漏洞可能允许未经身份验证的攻击者,在易受攻击的计算机上远程执行任意代码。
此外,在周末,安全研究员axel souchet发布了概念验证漏洞利用代码,该代码可用于触发蓝屏死机,利用恶意制作的数据包,使未修补的系统崩溃。
企业更容易受到攻击
该漏洞是在windows iis web服务器用作协议侦听器的http协议堆栈(http.sys)中发现的,用于处理http请求。
但是,正如安全研究人员jim devries所发现的那样,它还会影响运行winrm服务(windows远程管理的缩写)的windows 10和server设备(windows硬件管理功能集的一个组件,该组件还利用了易受攻击的http.sys)。
家庭用户必须在其windows 10系统上手动启用winrm服务,而企业windows server端点默认情况下已启用winrm,这使他们在运行2004或20h2版本时容易受到攻击。
devries告诉bleepingcomputer:“[cve-2021-31166]常用于公司环境。默认情况下,它在服务器上处于启用状态。”
“我认为这对于家用pc而言并不是很大的风险,但是,如果有人将其与蠕虫和勒索软件结合使用,它可能会在企业环境中疯狂运行。”
winrm * is *容易受到攻击。这确实增加了易受攻击的系统的数量,尽管没有人会故意将该服务放在internet上。 -吉姆·德弗里斯(@jimdinmn)2021年5月19日 超过200万台winrm服务器暴露在互联网上
cert / cc漏洞分析师will dormann也证实了devries的发现,他使用souchet的dos漏洞成功地破坏了windows系统,并暴露了winrm服务。
dormann还发现, 超过200万台可受到攻击的winrm服务器暴露在互联网上。
幸运的是,这些漏洞仅影响windows 10和windows server(版本2004和20h2),而且其中只有一部分是易受攻击的。
windows系统在线公开winrm(will dormann)
该漏洞的发布可能使攻击者能够更快地创建自己的漏洞,还可能允许远程代码执行。
但是,考虑到大多数受影响的windows 10版本的家庭用户可能已在上周更新了系统,因此影响也应该是有限的。
同样,许多公司可能不会受到针对该漏洞的攻击,因为它们通常不会在发布后立即部署最新的windows server版本。
如何做好学校网站建设方案需从这些方面出发
网站制作报价与客户的需求最有关
网站线框图
西安网站优化:8个seo推广技巧
不想成为行业里标杆企业的网站建设公司不是好公司
美国服务器虚拟化技术的优势
上海SEO网站优化可以快速起效果吗
电子商务移动时代,移动通用实名引领创新
上一篇:网址对于优化的关键程度不言而喻