微軟官網(wǎng)發(fā)布安全公告MS14-068,用于修復Microsoft Windows Kerberos KDC的一處提權漏洞,漏洞編號cve - 2014 – 6324,漏洞等級是最高的“嚴重”(Critical)級別。利用該漏洞,域內(nèi)任何用戶都可將自己提升到域內(nèi)任意其他用戶權限,包括域管理員!微軟安全公告透露,目前已發(fā)現(xiàn)了針對該漏洞的黑客攻擊。
Kerberos一詞源于希臘神話“三頭狗——地獄之門守護者”,它是一種網(wǎng)絡認證協(xié)議,其設計目標是通過密鑰系統(tǒng)為客戶機/服務器應用程序提供強大的認證服務。而此次Kerberos漏洞卻為黑客打開了在企業(yè)網(wǎng)絡域內(nèi)自由穿梭的大門。
360企業(yè)安全負責人表示,Kerberos漏洞cve - 2014 – 6324主要影響企業(yè)級用戶,建議網(wǎng)絡管理員盡快部署安裝微軟補丁。針對隔離網(wǎng)的政企用戶,360企業(yè)安全產(chǎn)品專門提供了隔離網(wǎng)安全更新解決方案,方便企業(yè)網(wǎng)管快速修復漏洞。
微軟安全公告顯示,Kerberos漏洞主要影響Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2等服務器操作系統(tǒng)。目前已知的黑客攻擊是針對Windows Server 2008 R2及以下版本,2012及以上版本也受漏洞影響,但相對較難利用。