9月21日 消息:據外媒報道，美國國土安全部網絡安全與基礎設施安全局(CISA)發(fā)布了一項罕見的緊急指令，敦促政府機構為Windows服務器的一個“關鍵”漏洞安裝補丁，該漏洞被安全機構稱為Zerologon。

據稱，Netlogon遠程協(xié)議的漏洞允許獲取網絡訪問權的攻擊者無需登錄就能“完全破壞”網絡上的活動目錄服務。

CISA表示，該漏洞會影響運行Windows Server 2008 R2 及更高版本的系統(tǒng)，包括最近使用基于Windows10 的服務器版本的系統(tǒng)。代理機構必須不遲于 9 月 21 日安裝補丁。

White and blue abstract network on server room data center 3D rendering

發(fā)現該漏洞的安全公司Secura表示，利用該漏洞實際只需要 3 秒鐘左右的時間。

雖然該警告顯然是針對聯邦官員的，但它也對依賴Windows服務器和Active Directory的私營企業(yè)發(fā)出了警告。如果入侵者成功地啟動了這個漏洞，他們將有效地控制網絡。比如利用漏洞傳播惡意軟件，竊取數據或以其他方式造成破壞。