9月18日,美國國土安全部網絡安全和基礎設施安全局 (CyberSecurity And Infrastructure Security Agency)(簡稱:CISA)發布警報,要求所有聯邦部門和機構在周一(yī)之前爲所有易受“Zerologon”攻擊的Windows服務器打補丁,理由是政府網絡已面臨“無法接受的風險”。
CISA将該漏洞稱爲“Zerologon”,因爲攻擊者不需要竊取或使用任何網絡密碼即可獲得域控制器的訪問權限,例如通過利用連接到網絡的易受攻擊的設備。憑借對網絡的完全訪問權限,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的内部文件。據悉,這是CISA今年發布的第三次緊急警報。
發現該漏洞的安全公司Secura表示,“實際上需要大(dà)約三秒鍾”才能利用該漏洞。
微軟在8月份推出了一(yī)個初步修複程序,以修補該漏洞。但考慮到該漏洞的複雜(zá)性,微軟表示,它必須在明年初推出第二個補丁,才能徹底根除該問題。
上一(yī)篇:半年盤點丨2020上半年我(wǒ)國網絡安全政策法規&行業報告彙總
下(xià)一(yī)篇:VMware發布網絡安全威脅調研報告