此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

网安要闻
当前位置: 首页 网安要闻
名称:  远程桌面协议CredSSP出现漏洞,影响所有版本的Windows
索引:  K08260953/2018-03326 发布机构:  吉林省通信管理局办公室
生成日期:  2018-4-3 0:00:00 文号:  
信息分类:   关键词:  
内容概述:  远程桌面协议CredSSP出现漏洞,影响所有版本的Windows
远程桌面协议CredSSP出现漏洞,影响所有版本的Windows
发布时间:2018-4-3 0:00:00  

  RDP和WInRM中使用的CredSSP协议(安全加密Windows用户远程登录过程)中出现严重漏洞,影响所有版本的Windows。
  远程攻击者额可以利用这个漏洞,使用RDP和WinRM窃取数据并运行恶意代码。这个漏洞由网络安全公司PreemptSecurity发现,编号为CVE-2018-0886,是一个逻辑加密漏洞,可被中间人攻击者利用,通过WiFi或物理接触网络来窃取session认证数据,发起远程进程调用攻击。如果用户和服务器通过RDP和WinRM连接协议进行认证,中间人攻击就能执行远程命令,入侵企业网络。而由于RDP是远程登录中最常用的应用,几乎所有企业用户都在使用,因此,这个漏洞可造成大范围影响。
  目前,微软已经发布相关更新补丁,用户应尽快下载更新,同时可以禁用RDP等相关应用端口,尽可能少使用特权账户,多使用非特权账户。

  (新闻来源:HackerNews网
  
http://hackernews.cc/archives/21513