时间:2020-09-22 来源:系统堂 游览量: 次
国土安全部警告重大Windows Server漏洞,“需要立即关注”
美国国土安全部要求网络管理员在Zerologon漏洞开始在野外扩散后立即修补其Windows Server 2008及更高版本(包括Windows 10 Server),这可能在短短3秒钟内破坏服务器。
该漏洞源于Netlogon远程协议所使用的加密身份验证方案中的一个缺陷,该缺陷可用于更新计算机密码。此缺陷使攻击者可以模拟任何计算机,包括域控制器本身,并代表他们执行远程过程调用。
通过伪造特定Netlogon功能的身份验证令牌,黑客可以调用将域控制器的计算机密码设置为已知值的功能。之后,攻击者可以使用此新密码来控制域控制器并窃取域管理员的凭据。
CISA已发布紧急指令20-04,该指令指示联邦民用行政部门机构将2020年8月的Microsoft Windows Server 安全更新(CVE-2020-1472)应用于所有域控制器。
CISA已于9月21日(星期一)修补了政府服务器,但也强烈敦促其州和地方政府,私营部门和美国公众的合作伙伴尽快应用此安全更新。
如果服务器无法立即应用更新,它们会敦促公司从其网络中删除相关的域控制器。