站長之家(ChinaZ.com) 9月21日 消息:據外媒報道,美國國土安全部網絡安全與基礎設施安全局(CISA)發佈了一項罕見的緊急指令,敦促政府機構為Windows服務器的一個“關鍵”漏洞安裝補丁,該漏洞被安全機構稱為Zerologon。
據稱,Netlogon遠程協議的漏洞允許獲取網絡訪問權的攻擊者無需登錄就能“完全破壞”網絡上的活動目錄服務。
CISA表示,該漏洞會影響運行Windows Server 2008 R2 及更高版本的系統,包括最近使用基於Windows10 的服務器版本的系統。代理機構必須不遲於 9 月 21 日安裝補丁。
發現該漏洞的安全公司Secura表示,利用該漏洞實際只需要 3 秒鐘左右的時間。
雖然該警告顯然是針對聯邦官員的,但它也對依賴Windows服務器和Active Directory的私營企業發出了警告。如果入侵者成功地啓動了這個漏洞,他們將有效地控制網絡。比如利用漏洞傳播惡意軟件,竊取數據或以其他方式造成破壞。