近期,微软披露最新的远程代码执行漏洞CVE-2024-38077,这一超高危漏洞波及了从Windows Server 2000至最新的Windows Server 2025所有版本,全球数百万服务器恐遭漏洞利用攻击!
此次事件是自“永恒之蓝”事件以来,Windows系统首次遭遇能够跨全版本且在身份验证前即可执行的RCE漏洞。一旦该漏洞被不法分子或APT组织所利用,将以极为迅猛的扩散速度在全球范围造成影响。鉴于其严重性,360数字安全集团建议广大政企用户通过360终端安全管理系统提供的漏洞管理与微补丁进行防护,以确保服务器系统安全。
360社区
漏洞详情及影响范围
研究发现,这一超高危漏洞根植于Windows远程桌面许可管理服务(RDL)之中,对其利用后可进行远程操控,也就是说攻击者能够绕过一切权限限制,无需任何用户交互或前置条件,直接入侵服务器并获取最高管理权限,进而执行任意恶意操作,也可用于勒索攻击。
目前,该漏洞CVSS评分9.8分,破坏力不容小觑。由于该服务是Windows管理远程桌面连接许可的关键组件,普遍存在于开放了远程桌面的服务器上。因此,所有依赖此服务的Windows系统均面临直接的安全挑战,需采取有效措施加以防范。
360终端安全一键开启智能防护
基于过去20年实战经验,360构建“看见+处置”为核心的数字安全运营服务体系,打造数字安全中国方案。作为其中的重要组成,360终端安全管理系统在360安全大模型极智赋能下,全方位护航政企用户终端安全。
面对微软狂躁许可这一超高危漏洞的突袭,用户可通过360终端安全管理系统升级补丁,修复该漏洞。对于重启受限的用户,可开启360终端安全管理系统的微补丁功能,无需重启,即可抵御该漏洞引发的潜在安全威胁。
数字时代,各类终端、设备和业务系统与互联网直接关联,终端作为政企机构各类业务的载体,逐渐成为保护敏感数据和关键资产的主阵地。
目前,360安全大模型3.0已全面赋能360终端安全管理系统,在安全大模型加持下,360终端安全管理系统能够实现智能化风险研判,运用大模型专家库、技能库实现漏洞捕获、高级威胁猎杀,增强“看见与处置”能力。建议广大政企单位建立全面、智能、高效的数字安全防御体系,并下载安装360终端安全管理系统,保护终端设备免受恶意软件、网络攻击和数据泄露的威胁,固好数字安全建设的第一道防线!
如需进一步咨询
请联系360安全专家:400-0309-360
来源 360数字安全
|
|
|
|
评论
直达楼层