(ChinaZ.com) 9月21日 消息:據(jù)外媒報道,美國國土安全部網(wǎng)絡安全與基礎設施安全局(CISA)發(fā)布了一項罕見的緊急指令,敦促政府機構為Windows服務器的一個“關鍵”漏洞安裝補丁,該漏洞被安全機構稱為Zerologon。
據(jù)稱,Netlogon遠程協(xié)議的漏洞允許獲取網(wǎng)絡訪問權的攻擊者無需登錄就能“完全破壞”網(wǎng)絡上的活動目錄服務。
CISA表示,該漏洞會影響運行Windows Server 2008 R2 及更高版本的系統(tǒng),包括最近使用基于Windows10 的服務器版本的系統(tǒng)。代理機構必須不遲于 9 月 21 日安裝補丁。
發(fā)現(xiàn)該漏洞的安全公司Secura表示,利用該漏洞實際只需要 3 秒鐘左右的時間。
雖然該警告顯然是針對聯(lián)邦官員的,但它也對依賴Windows服務器和Active Directory的私營企業(yè)發(fā)出了警告。如果入侵者成功地啟動了這個漏洞,他們將有效地控制網(wǎng)絡。比如利用漏洞傳播惡意軟件,竊取數(shù)據(jù)或以其他方式造成破壞。
