美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞

9月21日 消息:据外媒报道,美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令,敦促政府机构为windows服务器的一个“关键”漏洞安装补丁,该漏洞被安全机构称为Zerologon。

据称,Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。

CISA表示,该漏洞会影响运行Windows Server 2008 R2 及更高版本的系统,包括最近使用基于Windows10 的服务器版本的系统。代理机构必须不迟于 9 月 21 日安装补丁。

美国土安全部发布紧急警告:Windows Server 2008 R2服务器存在“严重”漏洞插图

White and blue abstract network on server room data center 3D rendering

发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要 3 秒钟左右的时间。

虽然该警告显然是针对联邦官员的,但它也对依赖Windows服务器和Active Directory的私营企业发出了警告。如果入侵者成功地启动了这个漏洞,他们将有效地控制网络。比如利用漏洞传播恶意软件,窃取数据或以其他方式造成破坏。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
搜索