安全動(dòng)態(tài)

美土安全部發(fā)出罕見(jiàn)緊急警告:Windows存在“嚴(yán)重”漏洞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-09-21    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

據(jù)外媒報(bào)道,在最近披露微軟Windows服務(wù)器版本存在“嚴(yán)重”安全漏洞后,美國(guó)土安全部網(wǎng)絡(luò)安全顧問(wèn)組罕見(jiàn)地向政府部門(mén)發(fā)布了緊急警報(bào)。美網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)于當(dāng)?shù)貢r(shí)間周五晚間發(fā)布警告,其要求所有聯(lián)邦部門(mén)和機(jī)構(gòu)在周一之前立即對(duì)任何容易受到Zerologon攻擊的Windows服務(wù)器進(jìn)行補(bǔ)丁,稱(chēng)這對(duì)政府網(wǎng)絡(luò)構(gòu)成了不可接受的風(fēng)險(xiǎn)。


這是CISA在今年發(fā)布的第三次緊急警報(bào)。

Zerologon漏洞的嚴(yán)重程度最高級(jí)別為10.0,它可以讓攻擊者控制脆弱網(wǎng)絡(luò)上的任何或所有計(jì)算機(jī),包括域控制器、管理網(wǎng)絡(luò)安全的服務(wù)器。這個(gè)漏洞的名字“Zerologon”取得恰如其分,因?yàn)楣粽卟恍枰`取或使用任何網(wǎng)絡(luò)密碼就能訪(fǎng)問(wèn)域控制器而只需要在網(wǎng)絡(luò)上獲得一個(gè)立足點(diǎn)即可。

在完全進(jìn)入網(wǎng)絡(luò)的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內(nèi)部文件。

發(fā)現(xiàn)該漏洞的安全公司Secura表示,利用該漏洞實(shí)際只需要3秒鐘左右的時(shí)間。

微軟曾在8月份推出了一個(gè)初步補(bǔ)丁以防止遭到該漏洞的利用。但考慮到這一漏洞的復(fù)雜性,微軟表示,它將不得不在明年年初推出第二個(gè)補(bǔ)丁以徹底根除該問(wèn)題。

盡管CISA的警告僅適用于聯(lián)邦政府網(wǎng)絡(luò),但該機(jī)構(gòu)表示,它強(qiáng)烈敦促企業(yè)和消費(fèi)者也盡快對(duì)其系統(tǒng)進(jìn)行補(bǔ)丁處理。


 
 

上一篇:2020年9月18日聚銘安全速遞

下一篇:歐盟2024年前將引入加密數(shù)字貨幣資產(chǎn)制度