据外媒报道,在最近披露微软Windows服务器版本存在“严重”安全漏洞后,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。
美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告,其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows服务器进行补丁,称这对政府网络构成了不可接受的风险。
这是CISA在今年发布的第三次紧急警报。
Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,包括域控制器、管理网络安全的服务器。
这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。
但考虑到这一漏洞的复杂性,微软表示,它将不得不在明年年初推出第二个补丁以彻底根除该问题。尽管CISA的警告仅适用于联邦政府网络,但该机构表示,它强烈敦促企业和消费者也尽快对其系统进行补丁处理。
【安全圈】微信、Tiktok下架倒计时,小编带你看各方的反应
【安全圈】非法获利上百万!这伙贩卖个人信息的犯罪分子,被蚌埠警方抓获!
【安全圈】商务部发布《不可靠实体清单规定》
【安全圈】苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置
【安全圈】德医院遭遇勒索软件攻击,导致一名无辜患者死亡
【安全圈】外交部回应美国司法部起诉5名中国公民入侵五角大楼、游戏公司
【安全圈】微软修复 Zerologon 高危漏洞:可提权为域管理员接管企业网络
【安全圈】我国网安规模预计超1700亿
【安全圈】美国起诉2名黑客,称其为报复伊朗将军遭暗杀而攻击多家网站
【安全圈】Microsoft Exchange远程代码执行漏洞通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论