美國緊急警報 稱Windows服務器存在"嚴重"漏洞

發布日期:2020-09-21首頁 > 安全資訊

 9月18日,美國國土安全部網絡安全和基礎設施安全局 (CyberSecurity And Infrastructure Security Agency)(簡稱:CISA)發布警報,要求所有聯邦部門和機構在周一之前為所有易受“Zerologon”攻擊的Windows服務器打補丁,理由是政府網絡已面臨“無法接受的風險”。

1.jpg

CISA將該漏洞稱為“Zerologon”,因為攻擊者不需要竊取或使用任何網絡密碼即可獲得域控制器的訪問權限,例如通過利用連接到網絡的易受攻擊的設備。憑借對網絡的完全訪問權限,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。據悉,這是CISA今年發布的第三次緊急警報。

發現該漏洞的安全公司Secura表示,“實際上需要大約三秒鐘”才能利用該漏洞。

微軟在8月份推出了一個初步修復程序,以修補該漏洞。但考慮到該漏洞的復雜性,微軟表示,它必須在明年初推出第二個補丁,才能徹底根除該問題。

新疆25选7中奖规则 深圳风采什么时候开奖 爵士vs森林狼11月1日 甘肃快3和值跨度走势图 三国杀玩法详细介绍 明星麻将三缺一手机 吉林11选5投注技巧 香港彩票论坛 排列7中奖规则及奖金 128棋牌正版下载网址 上下分麻将平台视频 青海快三开奖结果今天 万人棋牌官方网站 王者捕鱼官网下载游戏 江苏福彩快3和值遗漏 kk游戏麻将 闲来麻将代理个人中心