【安全圈】微软Telnet服务器被曝0-Click漏洞：无密码即可控制系统

安全圈 2025-05-05 11:00

关键词

漏洞

科技媒体 borncity （4 月 30 日）发布博文，报道称微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。

该漏洞名为“0-Click NTLM Authentication Bypass”，攻击者可利用 Telnet 扩展模块 MS-TNAP 中 NTLM 身份验证过程的配置错误，远程绕过身份验证，直接以任意用户身份（包括管理员）访问系统。

这一漏洞被归类为高危级别，其概念验证（PoC）代码已在网络上发布。不过该漏洞仅影响较旧的 Windows 系统，从 Windows 2000 至 Windows Server 2008 R2。这些系统早已退出主流支持，仅部分通过扩展支持更新（ESU）获取有限维护。

专家建议检查并禁用 Telnet 服务器功能。据悉，在这些 Windows 系统中，Telnet 服务器默认未启用，但若被手动激活，则存在巨大安全隐患。

END

阅读推荐

安全圈

←扫码关注我们

网罗圈内热点专注网络安全

实时资讯一手掌握！

好看你就分享有用就点个赞

支持「安全圈」就点个三连吧！

近期文章