Windows域环境存在远程代码执行风险预警是怎样的
今天就跟大家聊聊有关Windows域环境存在远程代码执行风险预警是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
0x00 事件背景
近日,360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案,为中间人攻击跟利用资源约束委派攻击的一个组合利用方式。该攻击利用方案不需要受害者主动去访问攻击者建立的服务,从而大大的提高了其可用性。攻击者只需要在控制域内的一台机器便可对同一广播域中的其它机器发起攻击,当受害者机器发起特定的网络请求时便会被攻击者控制。该攻击利用方案对 Windows 域环境构成严重威胁,360CERT 建议使用了 Windows 域环境的用户应尽快采取相应的缓解措施对该攻击利用方案进行防护。
0x01 影响范围
使用 Windows2012(及更高版本)做域控制器的 Windows 域环境。
0x02 缓解措施
在所有域控制器上打开强制 LDAP 签名与 LDAPS Channel Binding 功能。
将域内含有敏感权限的用户加入ProtectedUsers组,并且设置为“敏感账户,不能被委派”。
域环境内如果没有用到WPAD,可通过下发域策略禁用域内主机的 WinHttpAutoProxySvc 服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的 DHCPv6 流量。
看完上述内容,你们对Windows域环境存在远程代码执行风险预警是怎样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341