6月12日,微軟官方發布安全補丁,修復編號為CVE-2019-1040漏洞,該漏洞可對 Windows 域環境造成嚴重危害。同時,微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。
據介紹,該漏洞與 Windows 認證機制相關。奇安信A-TEAM于2018 年12 月發現該漏洞,并隨后向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。據悉,該漏洞可對 Windows 域環境造成嚴重危害。該漏洞存在于Windows 認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為:通過利用該漏洞,攻擊者在僅有一個普通域賬號的情況下可遠程控制 Windows 域內的任何機器,包括域控服務器。
據奇安信CERT發布的安全預警通告稱,目前暫未監測到有漏洞利用程序在互聯網傳播,但因部分漏洞細節已被公開,不排除有攻擊者利用已公開細節寫出漏洞利用程序的可能性。
奇安信 A-TEAM 是奇安信集團旗下的技術研究團隊。團隊主要致力于 Web 滲透測試,APT 攻防對抗,前瞻性攻防預研,從底層原理、協議層面進行深度技術研究,深入還原攻與防的技術本質。
據悉,A-TEAM也是奇安信 CERT的支撐團隊,曾多次率先提供Windows域、Exchange、Weblogic等重大安全問題的預警及可行的處置措施并獲得官方致謝。僅2019年,A-TEAM就已經向微軟官方提交三個嚴重威脅 Windows 域安全的高危漏洞,其中兩個高危漏洞是A-TEAM獨家發現并提交的。
據介紹,該漏洞與 Windows 認證機制相關。奇安信A-TEAM于2018 年12 月發現該漏洞,并隨后向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。據悉,該漏洞可對 Windows 域環境造成嚴重危害。該漏洞存在于Windows 認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為:通過利用該漏洞,攻擊者在僅有一個普通域賬號的情況下可遠程控制 Windows 域內的任何機器,包括域控服務器。
據奇安信CERT發布的安全預警通告稱,目前暫未監測到有漏洞利用程序在互聯網傳播,但因部分漏洞細節已被公開,不排除有攻擊者利用已公開細節寫出漏洞利用程序的可能性。
奇安信 A-TEAM 是奇安信集團旗下的技術研究團隊。團隊主要致力于 Web 滲透測試,APT 攻防對抗,前瞻性攻防預研,從底層原理、協議層面進行深度技術研究,深入還原攻與防的技術本質。
據悉,A-TEAM也是奇安信 CERT的支撐團隊,曾多次率先提供Windows域、Exchange、Weblogic等重大安全問題的預警及可行的處置措施并獲得官方致謝。僅2019年,A-TEAM就已經向微軟官方提交三個嚴重威脅 Windows 域安全的高危漏洞,其中兩個高危漏洞是A-TEAM獨家發現并提交的。
