乌克兰的组织自6月以来遭遇疑似俄罗斯的网络攻击,这些攻击涉及到最近被修复的Windows NTLM Hash泄露伪造漏洞,编号为CVE202443451。乌克兰计算机应急响应小组将这些入侵事件与俄罗斯威胁行动组织UAC0194关联。攻击通常从发送钓鱼邮件开始,邮件中包含一个URL文件,用户若点击该链接,将利用该漏洞进行恶意软件的安装,包括开源木马SparkRAT。ClearSky的研究人员对此进行了分析,得出的结果显示,攻击者还利用了服务器消息块SMB协议进行NTLM Hash的导出尝试。
微软已经在本月的补丁星期二中修复了该漏洞。这一漏洞的持续利用,促使其被列入了网络安全和基础设施安全局的已知利用漏洞目录Known Exploited Vulnerabilities catalog。联邦机构被建议在12月3日之前修复所有受影响的Windows版本,包括所有支持的Windows版本。
虎跃加速器官网下载安装漏洞编号描述修复状态相关链接CVE202443451Windows NTLM Hash泄露漏洞已修复本月补丁补丁星期二信息重要提示:建议所有用户及相关组织,尽快验证系统更新,以防范潜在的网络威胁。
