CISA命令美国联邦机构在7月22日前为CVE-2022-26925打补丁
命令 2022 机构 22 CVE 打补丁 美国联邦 CISA
2023-06-13 09:18:08 时间
近日,美国网络安全和基础设施安全局CISA再次将CVE-2022-26925漏洞添加到已知漏洞目录中,并命令联邦文职行政部门FCEB在7月22日前按规定执行修复。CVE-2022-26925漏洞允许未经身份验证的攻击者能够在匿名模式下通过NTLM的身份验证,这可能会导致攻击者夺取整个域的控制权。
据悉在今年5月,CISA曾将CVE-2022-26925 Windows LSA添加在“已知漏洞目录”中,并发布了强制修复的命令,但很快CISA就将这条公告删除。原因微软2022年5月的周二补丁虽然声称解决了CVE-2022-26925漏洞,但在安装后该问题仍然没有彻底解决。
CISA 在该问题的公告中写道:“ 2022年5月10日的微软常规更新中存在域控制器部署认证失败的问题,该问题可能导致企业可能会在服务器或客户端遇到服务的认证失败,如网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)都会受到影响。”
微软在6月向CISA通报了问题的解决方案。根据美国联邦约束性操作指令(BOD)22-01,为了减少已知被利用的漏洞的重大风险,美国联邦文职行政部门FCEB必须在7月22日之前解决已发现的漏洞,以保护其网络免受利用目录中的缺陷的攻击。
网络安全专家们还建议私营机构审查该漏洞目录并解决其基础网络架构中的漏洞。
精彩推荐
相关文章
- Windows下dos中 copy命令的实现
- 易语言执行mysql命令_易语言执行sql进度条 易语言mysql
- CVE-2022-30525:Zyxel防火墙未授权远程命令执行漏洞
- CVE-2022-24288:Apache Airflow OS命令注入漏洞
- CentOS7-命令-查看主机名(hostname)
- 设计模式-命令模式
- 第一弹!华为设备命令最全大合集(2022新版)
- Redis学习教程之命令的执行过程详解
- Linux tac命令的实现示例
- Linux wc命令详解程序员
- Linux流量监控:轻松掌控网络流量(linux流量监控命令)
- Linux 下端口指令妙用介绍(linux端口命令是什么)
- Linux下查看进程的有效命令(查看进程linux命令)
- 教程Linux命令视频教程:快速学习掌握Linux系统操作技能(linux命令视频)
- Linux下操作日期的命令介绍(linux日期命令)
- 430个Linux命令,轻松搞定操作任务!(430linux)
- Linux下快速设置代理服务器命令指南(linux设置代理命令)
- Linux命令之Sed——文件编辑神器(linuxsed文件)
- Linux下查询进程的简便命令(linux查询进程的命令)
- Redis集群完善恢复数据及设置命令(redis 集群修复命令)
- linux中关于screen的命令详解