美國國土安全部發(fā)布緊急警報，稱 Windows 服務器存在 “嚴重”漏洞

IT之家9月20日消息 本周五晚些時候，美國國土安全部網(wǎng)絡安全和基礎設施安全局 (CyberSecurity And Infrastructure Security Agency)發(fā)布警報，要求所有聯(lián)邦部門和機構在周一之前 “立刻”為所有易受 “Zerologon” 攻擊的 Windows 服務器打補丁（CVE-2020-1472），理由是政府網(wǎng)絡已面臨 “無法接受的風險”。

IT之家了解到，這是 CISA 今年發(fā)布的第三次緊急警報。

Zerologon 漏洞的嚴重程度最高為 10.0，可支持攻擊者控制受攻擊的網(wǎng)絡上的任何計算機，包括域控制器（管理網(wǎng)絡安全的服務器）。

CISA 將該漏洞稱為 “Zerologon”，因為攻擊者不需要竊取或使用任何網(wǎng)絡密碼即可獲得域控制器的訪問權限，例如通過利用連接到網(wǎng)絡的易受攻擊的設備。憑借對網(wǎng)絡的完全訪問權限，攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內(nèi)部文件。

發(fā)現(xiàn)該漏洞的安全公司 Secura 表示，“實際上需要大約三秒鐘”才能利用該漏洞。

微軟在 8 月份推出了一個初步修復程序，以修補該漏洞。但考慮到該漏洞的復雜性，微軟表示，它必須在明年初推出第二個補丁，才能徹底根除該問題。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。