美國政府警告說���,Windows服務(wù)器可能存在重大安全漏洞,可能使全球其他國家面臨風(fēng)險���。
美國國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急指令��,敦促該國的政府機構(gòu)使用“關(guān)鍵的” Windows安全補丁更新其系統(tǒng)���。
該補丁程序旨在修復(fù)Windows Server中稱為Zerologin的漏洞,如果利用該漏洞��,則可以使黑客完全訪問網(wǎng)絡(luò)���,而無需輸入密碼�����。
Windows安全性
CISA的聲明說�����,它正在對“已知或合理懷疑的信息安全威脅����,脆弱性或事件構(gòu)成對機構(gòu)信息安全的重大威脅”作出反應(yīng)。
微軟的補丁最初于2020年8月11日發(fā)布����,這意味著它已經(jīng)在野外流行了一段時間-但是似乎一些美國政府機構(gòu)仍未更新其系統(tǒng)。
該漏洞在Active Directory的核心身份驗證組件Microsoft Windows Netlogon遠(yuǎn)程協(xié)議(MS-NRPC)中發(fā)現(xiàn)�����,影響到運行Windows Server 2008 R2及更高版本的系統(tǒng)���,包括使用基于Windows 10的Server版本的最新服務(wù)�。
但是��,它“可能允許未經(jīng)身份驗證的攻擊者通過對域控制器的網(wǎng)絡(luò)訪問來完全破壞所有Active Directory身份服務(wù)�,” CISA說�����。
根據(jù)CISA的評估�,Zerologon的嚴(yán)重性最高為10.0,這表明美國政府對威脅的嚴(yán)重性-盡管據(jù)報道修復(fù)僅需幾秒鐘即可完成。
警告說:“將8月11日發(fā)布的更新應(yīng)用到域控制器是目前唯一的緩解方法(除了從網(wǎng)絡(luò)中刪除受影響的域控制器之外)�������!
該機構(gòu)表示��,此缺陷構(gòu)成“不可接受的風(fēng)險”����,需要“立即采取緊急行動”,并敦促所有政府機構(gòu)在9月21日之前進行更新���,并確認(rèn)該過程已完成��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
