9月18日���,美國國土安全部網絡安全和基礎設施安全局 (CyberSecurity And Infrastructure Security Agency)(簡稱:CISA)發布警報���,要求所有聯邦部門和機構在周一之前為所有易受“Zerologon”攻擊的Windows服務器打補丁��,理由是政府網絡已面臨“無法接受的風險”�。
CISA將該漏洞稱為“Zerologon”�,因為攻擊者不需要竊取或使用任何網絡密碼即可獲得域控制器的訪問權限��,例如通過利用連接到網絡的易受攻擊的設備���。憑借對網絡的完全訪問權限�����,攻擊者可以部署惡意軟件�����、勒索軟件或竊取敏感的內部文件�。據悉���,這是CISA今年發布的第三次緊急警報���。
發現該漏洞的安全公司Secura表示�,“實際上需要大約三秒鐘”才能利用該漏洞��。
微軟在8月份推出了一個初步修復程序�����,以修補該漏洞�����。但考慮到該漏洞的復雜性�����,微軟表示�����,它必須在明年初推出第二個補丁��,才能徹底根除該問題���。
