【安全圈】美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞

据外媒报道，在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。

美网络安全与基础设施安全局(CISA)于当地时间周五晚间发布警告，其要求所有联邦部门和机构在周一之前立即对任何容易受到Zerologon攻击的Windows服务器进行补丁，称这对政府网络构成了不可接受的风险。

这是CISA在今年发布的第三次紧急警报。

Zerologon漏洞的严重程度最高级别为10.0，它可以让攻击者控制脆弱网络上的任何或所有计算机，包括域控制器、管理网络安全的服务器。

这个漏洞的名字“Zerologon”取得恰如其分，因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。在完全进入网络的情况下，攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示，利用该漏洞实际只需要3秒钟左右的时间。微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。

但考虑到这一漏洞的复杂性，微软表示，它将不得不在明年年初推出第二个补丁以彻底根除该问题。尽管CISA的警告仅适用于联邦政府网络，但该机构表示，它强烈敦促企业和消费者也尽快对其系统进行补丁处理。