國土安全部警告存在重大 Windows Server 漏洞，“需要立即關注”

美國國土安全部要求網絡管理員在 Zerologon漏洞 開始在野外傳播，這可能在短短3秒內破壞服務器。

該漏洞源於Netlogon遠程協議所使用的加密身份驗證方案中的一個缺陷，該缺陷可用於更新計算機密碼。 此缺陷使攻擊者可以模擬任何計算機，包括域控制器本身，並代表他們執行遠程過程調用。

通過偽造特定Netlogon功能的身份驗證令牌，黑客可以調用將域控制器的計算機密碼設置為已知值的功能。 之後，攻擊者可以使用此新密碼來控制域控制器並竊取域管理員的憑據。

CISA已經發布 緊急指令20-04， 指示聯邦民政執行部門機構應用2020年XNUMX月的安全更新 （CVE-2020-1472) 用於 Microsoft 的 Windows 服務器到所有域控制器。

CISA 已在 21 月 XNUMX 日星期一之前對政府服務器進行了修補，但也強烈敦促其在州和地方政府、私營部門和美國公眾的合作夥伴盡快應用此安全更新。

如果服務器無法立即應用更新，它們會敦促公司從其網絡中刪除相關的域控制器。

通過 癮科技