您可以为您的网络安全做的最重要的事情之一是更新您的软件-如果您的网络依赖于Microsoft Windows Active Directory,则存在一个严重的漏洞,需要您加以注意。
今天下午,CISA发布了紧急指令20-04,指示联邦民用执行分支机构在2020年8月将微软Windows服务器的安全更新(CVE-2020-1472)应用于所有域控制器。此更新修复了最近在Windows Netlogon Remote Protocol中发现的一个缺陷,该缺陷可能允许具有域控制器网络访问权限的未经身份验证的攻击者完全危害所有Active Directory身份服务。
虽然各机构负责管理其网络的风险,但CISA负责保护和保障联邦企业的安全。我们不会发布紧急指令,除非我们仔细和合作地评估它是必要的。如果不打补丁,此漏洞可能会允许攻击者危害网络身份服务。我们已指示各机构在9月21日(星期一)之前在其基础设施中实施补丁,并指示优先考虑其众多系统中的哪些。
中钢协将提供协助和资源,指导各机构完成规定的行动。对持续诊断和缓解计划的投资将带来红利,因为它将帮助成熟实施的联邦机构识别未打补丁的服务器所在位置并跟踪打补丁进度。如需更多支持,我们鼓励我们的州和地方政府合作伙伴联系多州信息共享和分析中心(MS-ISAC),电子邮件为[email protected]。
虽然本指令适用于行政部门机构,但我们强烈敦促我们在州和地方政府、私营部门和美国公众中的合作伙伴尽快应用此安全更新。如果企业不能立即应用更新,我们敦促它们从其网络中删除相关的域控制器。我们已经发布了活动警报,其中包含有关我们的指令的信息,以及帮助关键基础设施保护其网络的资源。我们也要感谢我们在微软的合作伙伴为确保其产品安全所做的努力。