9月21日 消息:據(jù)外媒報道，美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項罕見的緊急指令，敦促政府機構(gòu)為Windows服務(wù)器的一個“關(guān)鍵”漏洞安裝補丁，該漏洞被安全機構(gòu)稱為Zerologon。

據(jù)稱，Netlogon遠(yuǎn)程協(xié)議的漏洞允許獲取網(wǎng)絡(luò)訪問權(quán)的攻擊者無需登錄就能“完全破壞”網(wǎng)絡(luò)上的活動目錄服務(wù)。

CISA表示，該漏洞會影響運行Windows Server 2008 R2 及更高版本的系統(tǒng)，包括最近使用基于Windows10 的服務(wù)器版本的系統(tǒng)。代理機構(gòu)必須不遲于 9 月 21 日安裝補丁。

White and blue abstract network on server room data center 3D rendering

發(fā)現(xiàn)該漏洞的安全公司Secura表示，利用該漏洞實際只需要 3 秒鐘左右的時間。

雖然該警告顯然是針對聯(lián)邦官員的，但它也對依賴Windows服務(wù)器和Active Directory的私營企業(yè)發(fā)出了警告。如果入侵者成功地啟動了這個漏洞，他們將有效地控制網(wǎng)絡(luò)。比如利用漏洞傳播惡意軟件，竊取數(shù)據(jù)或以其他方式造成破壞。