在最近披露微软 Windows 服务器版本存在 “严重” 安全漏洞后，美国国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。

网络安全与基础设施安全局（CISA）在周五晚间发布了一项警报要求所有联邦部门和机构在周一之前 “立即” 修补易受 Zerologon 攻击的所有 Windows 服务器，称这对政府网络构成 “不可接受的风险”。

这是 CISA 今年发布的第三次紧急警报。

该 Zerologon 漏洞，评为严重性最高 10.0，可能允许攻击者采取脆弱的网络上的任何或所有计算机的控制，包括域控制器，该管理网络安全的服务器。该错误被适当地称为 “Zerologon”，因为攻击者无需窃取或使用任何网络密码即可访问域控制器，而只需在网络上立足，例如通过利用连接到网络的易受攻击的设备。

通过完全访问网络，攻击者可以部署恶意软件，勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司 Secura 表示，“大约需要 3 秒钟才能实践” 该漏洞。

微软在八月份推出了初步修复程序，以防止被利用。但是鉴于该漏洞的复杂性，微软表示，它将不得不在明年初推出第二个补丁程序，以彻底消除该问题。

但是，据报道，研究人员发布了 proof-of-concept 后，这可能使攻击者使用该代码发起攻击。CISA 周五表示，“假设正在积极利用此漏洞。”

尽管 CISA 警报仅适用于联邦政府网络，但该机构表示 “强烈” 敦促公司和消费者（如果尚未）尽快修补其系统。

以上文章部分内容采集于网络，请联系未来云客服处理，谢谢！