Mobile menu
星空体育WWF:微软Telnet服务器被曝0-Click缝隙:无暗码即可控制体系

来源:星空体育WWF    发布时间:2025-05-01 03:18:14

星空体育电子:

  IT之家 4 月 30 日音讯,科技媒体 borncity 今日(4 月 30 日)发布博文,报导称微软 Telnet 服务器存在高危缝隙,无需有用凭证即可长途绕过身份验证,直接拜访体系,乃至能以管理员身份登录。

  IT之家征引博文介绍,该缝隙名为“0-Click NTLM Authentication Bypass”,攻击者可利用 Telnet 扩展模块 MS-TNAP 中 NTLM 身份验证进程的装备过错,长途绕过身份验证,直接以恣意用户身份(包含管理员)拜访体系。

  这一缝隙被归类为高危等级,其概念验证(PoC)代码已在网络上发布。不过该缝隙仅影响较旧的 Windows 体系,从 Windows 2000 至 Windows Server 2008 R2。这些体系早已退出干流支撑,仅部分经过扩展支撑更新(ESU)获取有限保护。

  专家建议查看并禁用 Telnet 服务器功用。据悉,在这些 Windows 体系中,Telnet 服务器默许未启用,但若被手动激活,则存在巨大安全隐患。