国土安全部发布罕见的紧急警报,称Windows存在“严重”漏洞

2020-09-20 05:38:26

周五晚些时候,网络安全和基础设施安全局(CyberSecurity And Infrastructure Security Agency,简称CISA)发布警报,要求所有联邦部门和机构在周一之前“立即”为任何易受所谓Zerologon攻击的Windows服务器打补丁,理由是政府网络面临“不可接受的风险”。

Zerologon漏洞的严重程度最高为10.0,可让攻击者控制易受攻击的网络上的任何或所有计算机,包括域控制器,即管理网络安全的服务器。该漏洞被恰当地称为“Zerologon”,因为攻击者不需要窃取或使用任何网络密码来获得域控制器的访问权限,只需要在网络上获得立足点,例如通过利用连接到网络的易受攻击的设备。

凭借对网络的完全访问权限,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司Secura表示,“实际上需要大约三秒钟”才能利用该漏洞。

微软在8月份推出了一个初步修复程序,以防止利用漏洞。但考虑到该漏洞的复杂性,微软表示,它将不得不在明年初推出第二个补丁,以彻底根除该问题。

但据报道,在研究人员发布了概念验证代码后,修补系统的竞赛开始了,这可能会允许攻击者使用这些代码发动攻击。中钢协周五表示,它“假设这个漏洞正在野外被积极利用”。

虽然CISA的警报只适用于联邦政府网络,但该机构表示,它“强烈”敦促公司和消费者尽快修补他们的系统,如果还没有的话。