机房360首页
当前位置:首页 » 系统安全 » 美国紧急警报 称Windows服务器存在“严重”漏洞

美国紧急警报 称Windows服务器存在“严重”漏洞

来源:中关村在线 作者: 更新时间:2020/9/22 9:56:28

摘要:9月18日,美国国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)(简称:CISA)发布警报,要求所有联邦部门和机构在周一之前为所有易受“Zerologon”攻击的Windows服务器打补丁,理由是政府网络已面临“无法接受的风险”。

  9月18日,美国国土安全部网络安全和基础设施安全局 (CyberSecurity And Infrastructure Security Agency)(简称:CISA)发布警报,要求所有联邦部门和机构在周一之前为所有易受“Zerologon”攻击的Windows服务器打补丁,理由是政府网络已面临“无法接受的风险”。

  CISA将该漏洞称为“Zerologon”,因为攻击者不需要窃取或使用任何网络密码即可获得域控制器的访问权限,例如通过利用连接到网络的易受攻击的设备。凭借对网络的完全访问权限,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。据悉,这是CISA今年发布的第三次紧急警报。

  发现该漏洞的安全公司Secura表示,“实际上需要大约三秒钟”才能利用该漏洞。

  微软在8月份推出了一个初步修复程序,以修补该漏洞。但考虑到该漏洞的复杂性,微软表示,它必须在明年初推出第二个补丁,才能彻底根除该问题。

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020922/n1010133106.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片