本周五晚些時候，美國國土安全部網絡安全和基礎設施安全局 (CyberSecurity And Infrastructure Security Agency)發布警報，要求所有聯邦部門和機構在周一之前 “立刻”為所有易受 “Zerologon” 攻擊的 Windows 服務器打補丁(CVE-2020-1472)，理由是政府網絡已面臨 “無法接受的風險”。

IT之家了解到，這是 CISA 今年發布的第三次緊急警報。

Zerologon 漏洞的嚴重程度最高為 10.0，可支持攻擊者控制受攻擊的網絡上的任何計算機，包括域控制器(管理網絡安全的服務器)。

CISA 將該漏洞稱為 “Zerologon”，因為攻擊者不需要竊取或使用任何網絡密碼即可獲得域控制器的訪問權限，例如通過利用連接到網絡的易受攻擊的設備。憑借對網絡的完全訪問權限，攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。

發現該漏洞的安全公司 Secura 表示，“實際上需要大約三秒鐘”才能利用該漏洞。

微軟在 8 月份推出了一個初步修復程序，以修補該漏洞。但考慮到該漏洞的復雜性，微軟表示，它必須在明年初推出第二個補丁，才能徹底根除該問題。