9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。
据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。
CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更高版本的系统,包括最近使用基于Windows10 的服务器版本的系统。代理机构必须不迟于 9 月 21 日安装补丁。
White and blue abstract network on server room data center 3D rendering
发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要 3 秒钟左右的时间。
虽然该警告显然是针对联邦官员的,但它也对依赖Windows服务器和Active Directory的私营企业发出了警告。如果入侵者成功地启动了这个漏洞,他们将有效地控制网络。比如利用漏洞传播恶意软件,窃取数据或以其他方式造成破坏。
