9月21日 消息:據(jù)外媒報(bào)道，美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項(xiàng)罕見的緊急指令，敦促政府機(jī)構(gòu)為Windows服務(wù)器的一個(gè)“關(guān)鍵”漏洞安裝補(bǔ)丁，該漏洞被安全機(jī)構(gòu)稱為Zerologon。

據(jù)稱，Netlogon遠(yuǎn)程協(xié)議的漏洞允許獲取網(wǎng)絡(luò)訪問權(quán)的攻擊者無需登錄就能“完全破壞”網(wǎng)絡(luò)上的活動(dòng)目錄服務(wù)。

CISA表示，該漏洞會(huì)影響運(yùn)行Windows Server 2008 R2 及更高版本的系統(tǒng)，包括最近使用基于Windows10 的服務(wù)器版本的系統(tǒng)。代理機(jī)構(gòu)必須不遲于 9 月 21 日安裝補(bǔ)丁。

White and blue abstract network on server room data center 3D rendering

發(fā)現(xiàn)該漏洞的安全公司Secura表示，利用該漏洞實(shí)際只需要 3 秒鐘左右的時(shí)間。

雖然該警告顯然是針對(duì)聯(lián)邦官員的，但它也對(duì)依賴Windows服務(wù)器和Active Directory的私營(yíng)企業(yè)發(fā)出了警告。如果入侵者成功地啟動(dòng)了這個(gè)漏洞，他們將有效地控制網(wǎng)絡(luò)。比如利用漏洞傳播惡意軟件，竊取數(shù)據(jù)或以其他方式造成破壞。