國土安全部的網絡安全諮詢部門,最近發現了Microsoft Windows伺服器版本中存在「嚴重」級安全漏洞後,向政府單位發布了罕見的緊急警報。
網絡安全與基礎設施安全局(CISA)於9月18日晚間發布這項警報,要求所有聯邦部門和機構,於今天(9/21)之前「立即」修補易受所謂的Zerologon攻擊的所有Windows伺服器,因為對政府網絡存在著「不可接受的風險」。而這是CISA今年以來,所發布的第三次緊急警報。
Zerologon漏洞的嚴重等級達最高的10.0,它可能允許攻擊者控制易受攻擊網絡上的任何或所有電腦,包括網域控制器(管理網絡安全的服務器)。該漏洞被恰如其分地稱為“Zerologon”,因為攻擊者無需竊取或使用任何網絡密碼便可訪問網域控制器,而只需在網絡上能夠立足,例如利用連接到網絡的易受攻擊裝置。
