在最近披露微软 Windows 服务器版本存在 “严重” 安全漏洞后,美国国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。
网络安全与基础设施安全局(CISA)在周五晚间发布了一项警报要求所有联邦部门和机构在周一之前 “立即” 修补易受 Zerologon 攻击的所有 Windows 服务器,称这对政府网络构成 “不可接受的风险”。
这是 CISA 今年发布的第三次紧急警报。
该 Zerologon 漏洞,评为严重性最高 10.0,可能允许攻击者采取脆弱的网络上的任何或所有计算机的控制,包括域控制器,该管理网络安全的服务器。该错误被适当地称为 “Zerologon”,因为攻击者无需窃取或使用任何网络密码即可访问域控制器,而只需在网络上立足,例如通过利用连接到网络的易受攻击的设备。
通过完全访问网络,攻击者可以部署恶意软件,勒索软件或窃取敏感的内部文件。
发现该漏洞的安全公司 Secura 表示,“大约需要 3 秒钟才能实践” 该漏洞。
微软在八月份推出了初步修复程序,以防止被利用。但是鉴于该漏洞的复杂性,微软表示,它将不得不在明年初推出第二个补丁程序,以彻底消除该问题。
但是,据报道,研究人员发布了 proof-of-concept 后,这可能使攻击者使用该代码发起攻击。CISA 周五表示,“假设正在积极利用此漏洞。”
尽管 CISA 警报仅适用于联邦政府网络,但该机构表示 “强烈” 敦促公司和消费者(如果尚未)尽快修补其系统。
以上文章部分内容采集于网络,请联系未来云客服处理,谢谢!