美國國土安全部針對 “嚴重” Windows 漏洞發布緊急警報

在最近披露微軟Windows服務器版本存在“嚴重”安全漏洞后，美國國土安全部網絡安全顧問組罕見地向政府部門發布了緊急警報。

網絡安全與基礎設施安全局（CISA）在周五晚間發布了一項警報要求所有聯邦部門和機構在周一之前“立即”修補易受Zerologon攻擊的所有Windows服務器，稱這對政府網絡構成“不可接受的風險”。

這是CISA今年發布的第三次緊急警報。

該Zerologon漏洞，評為嚴重性最高10.0，可能允許攻擊者采取脆弱的網絡上的任何或所有計算機的控制，包括域控制器，該管理網絡安全的服務器。該錯誤被適當地稱為“ Zerologon”，因為攻擊者無需竊取或使用任何網絡密碼即可訪問域控制器，而只需在網絡上立足，例如通過利用連接到網絡的易受攻擊的設備。

通過完全訪問網絡，攻擊者可以部署惡意軟件，勒索軟件或竊取敏感的內部文件。

發現該漏洞的安全公司Secura 表示，“大約需要3秒鐘才能實踐”該漏洞。

微軟在八月份推出了初步修復程序，以防止被利用。但是鑒于該漏洞的復雜性，微軟表示，它將不得不在明年初推出第二個補丁程序，以徹底消除該問題。

但是，據報道，研究人員發布了proof-of-concept后，這可能使攻擊者使用該代碼發起攻擊。CISA周五表示，“假設正在積極利用此漏洞。”

盡管CISA警報僅適用于聯邦政府網絡，但該機構表示“強烈”敦促公司和消費者（如果尚未）盡快修補其系統。