美国国土安全部针对 “严重” Windows 漏洞发布紧急警报

Andrew 2020-09-21
专栏 - 资讯 发布于 2020-09-21 15:45:25 阅读 109 评论 0

在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。

网络安全与基础设施安全局(CISA)在周五晚间发布了一项警报要求所有联邦部门和机构在周一之前“立即”修补易受Zerologon攻击的所有Windows服务器,称这对政府网络构成“不可接受的风险”。

这是CISA今年发布的第三次紧急警报。

该Zerologon漏洞,评为严重性最高10.0,可能允许攻击者采取脆弱的网络上的任何或所有计算机的控制,包括域控制器,该管理网络安全的服务器。该错误被适当地称为“ Zerologon”,因为攻击者无需窃取或使用任何网络密码即可访问域控制器,而只需在网络上立足,例如通过利用连接到网络的易受攻击的设备。

通过完全访问网络,攻击者可以部署恶意软件,勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司Secura 表示,“大约需要3秒钟才能实践”该漏洞。

微软在八月份推出了初步修复程序,以防止被利用。但是鉴于该漏洞的复杂性,微软表示,它将不得不在明年初推出第二个补丁程序,以彻底消除该问题。

但是,据报道,研究人员发布了proof-of-concept后,这可能使攻击者使用该代码发起攻击。CISA周五表示,“假设正在积极利用此漏洞。”

尽管CISA警报仅适用于联邦政府网络,但该机构表示“强烈”敦促公司和消费者(如果尚未)尽快修补其系统。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!