微软 Telnet 服务器惊现 0Click 重大漏洞

正文

请到「今天看啥」查看全文

-立刻在所有受影响的系统上禁用 Telnet Server 服务；

-用更安全的替代方案如 SSH 替代 Telnet，以进行远程管理；

-实施网络过滤，仅允许受信任的网络访问 Telnet；

-部署应用程序控制，阻止未经授权的 Telnet 客户端连接。

有安全分析师指出，虽然此漏洞较为严重，但其影响范围仅限于旧系统。Telnet 作为一个已经“过时”的协议，并未安装在默认的 Windows 版本中，且所影响的 Windows 版本早已超出支持周期。然而，对于那些仍在维护旧版基础设施的组织来说，必须高度重视这一威胁。

事实上，这并非 Telnet 协议首次出现安全问题。Telnet 协议因以明文形式传输用户凭据和数据，长期以来一直被视为一种安全风险较高的协议。随着更安全的协议如 SSH 的出现，许多组织已逐渐减少了对 Telnet 的依赖。然而，在某些特定环境中，如工业控制、学术研究以及部分企业内部，Telnet 仍然被广泛使用。此次 0Click 漏洞的曝光，无疑给仍在使用 Telnet 协议的组织敲响了警钟。

值得注意的是，尽管微软尚未发布官方补丁，但一些第三方安全公司已经开始研究并提供临时的保护措施。例如，某些网络安全部署可以通过更新其入侵检测和预防系统（IDS/IPS）的签名数据库，以识别和阻止利用该漏洞的恶意流量。此外，一些安全软件也可以通过监控系统行为，检测到异常的 Telnet 连接活动，从而及时发现潜在的攻击行为。

请到「今天看啥」查看全文