連美國國土安全部都呼籲「盡快修復」的Windows伺服器 Zerologon漏洞,3秒入侵成為管理員

連美國國土安全部都呼籲「盡快修復」的Windows伺服器 Zerologon漏洞,3秒入侵成為管理員

美國國土安全部最近責令政府機構的所有網路管理員,立即給 Windows Server 2008 及以上版本(包括 Windows 10 Server)進行安全更新。被稱為「Zerologon漏洞」的這一波新的漏洞,是目前網管人員最該注意的一個資安問題。

微軟的Netlogon遠端協定(MS-NRPC)為Windows網域下電腦和AD網域控制器之間的RPC介面,也就是當你電腦登入到網域伺服器時會用到的一種協定。但研究人員發現,該協定使用的加密演算法有瑕疵,駭客得以透過這個漏洞,以管理員的身份登入到網域中,並且在網域內進行任意的操作。

這個被稱為「Zerologon」的漏洞,因為會讓Windows網域中的電腦淪為駭客攻擊的目標,甚至連密碼都有可能被改掉,因此被視為是重大漏洞。

其實微軟已經在 8 月的週二更新中,修補了這個漏洞。雖然該漏洞的CVSS 評分為滿分10分,其實從分數上可以看出是非常嚴重的漏洞,但因為細節在先前從未公開過,所以IT管理人員並沒有意識到這個漏洞的嚴重程度。

美國國土安全部發佈緊急指令20-04,指示聯邦文職行政部門機構對所有微軟Windows伺服器立即進行2020年8月安全更新(CVE-2020-1472)。並最遲在週一前更新完畢,同時也強烈敦促他們在州和地方政府、各級部門以及美國公眾中的合作夥伴盡快進行此安全更新。

而就在美國國土安全部呼籲之後,微軟隨後也表示已經發現有些駭客,利用這個漏洞開始進行了攻擊活動,呼籲所有用戶儘速更新8月份的安全更新。

「微軟正在積極跟蹤 CVE-2020-1472 Netlogon EoP 漏洞(也被稱之為 Zerologon)的活動情況,我們已經觀測到有駭客利用該漏洞發起了攻擊」 

連美國國土安全部都呼籲「盡快修復」的Windows伺服器 Zerologon漏洞,3秒入侵成為管理員

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則