服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - 操作系统 - 美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞

美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞

2020-09-20 22:14IT之家问舟 操作系统

本周五晚些时候, 美国 国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)发布警报,要求所有联邦部门和机构在周一之前 立刻为所有易受 Zerologon 攻击的 Windows 服务器打补丁(CVE-2020-1472),理由是政府网

本周五晚些时候,美国国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)发布警报,要求所有联邦部门和机构在周一之前 “立刻”为所有易受 “Zerologon” 攻击的 Windows 服务器打补丁(CVE-2020-1472),理由是政府网络已面临 “无法接受的风险”。

美国国土安全部发布紧急警报,称 Windows 服务器存在 “严重”漏洞

IT之家了解到,这是 CISA 今年发布的第三次紧急警报。

Zerologon 漏洞的严重程度最高为 10.0,可支持攻击者控制受攻击的网络上的任何计算机,包括域控制器(管理网络安全的服务器)。

CISA 将该漏洞称为 “Zerologon”,因为攻击者不需要窃取或使用任何网络密码即可获得域控制器的访问权限,例如通过利用连接到网络的易受攻击的设备。凭借对网络的完全访问权限,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司 Secura 表示,“实际上需要大约三秒钟”才能利用该漏洞。

微软在 8 月份推出了一个初步修复程序,以修补该漏洞。但考虑到该漏洞的复杂性,微软表示,它必须在明年初推出第二个补丁,才能彻底根除该问题。

延伸 · 阅读

精彩推荐