国土安全部针对关键Windows错误发布了罕见的紧急警报

国土安全部的网络安全咨询部门在最近披露了Microsoft服务器版本的“严重”级安全漏洞后,向政府部门发出了罕见的紧急警报视窗。

网络安全与基础设施安全局(CISA)在周五晚间发布了一项警报,要求所有联邦部门和机构在周一之前“立即”修补易受所谓的Zerologon攻击的所有Windows服务器,理由是存在“不可接受的风险”政府网络。

这是CISA今年发布的第三次紧急警报。

该Zerologon漏洞,评为严重性最高10.0,可能允许攻击者采取脆弱的网络上的任何或所有计算机的控制,包括域控制器,该管理网络安全的服务器。该错误被适当地称为“ Zerologon”,因为攻击者无需窃取或使用任何网络密码即可访问域控制器,而只需在网络上立足,例如利用利用连接到网络的易受攻击的设备。

通过完全访问网络,攻击者可以部署恶意软件,勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司Secura表示,“实际需要大约三秒钟”才能利用此漏洞。

微软在八月份推出了初步修复程序以防止被利用。但是鉴于该漏洞的复杂性,微软表示,它将不得不在明年初推出第二个补丁程序,以彻底消除该问题。

但是,据报道,研究人员发布了概念验证代码后,争夺系统补丁的竞争开始了,这可能使攻击者使用该代码发起攻击。CISA周五表示,“假设正在积极利用此漏洞。”

尽管CISA警报仅适用于联邦政府网络,但该机构表示“强烈”敦促公司和消费者(如果尚未)尽快修补其系统。