Windows爆出Zerologon重大漏洞專打AD網域 美府發佈緊急修補指令

美國國土安全部上周罕見發佈緊急指令,要求聯邦政府必須在周一午夜之前修補完成Windows Server一項可能導致駭客控制Windows網域重大漏洞。

美國國土安全部上周罕見發佈緊急指令,要求聯邦政府必須在周一午夜之前修補完成Windows Server一項可能導致駭客控制Windows網域重大漏洞。

國土安全部的緊急指令是根據美國網路安全暨基礎架構安全署(Cybersecurity and Infrastructure Security Agency, CISA)對這項名為Zerologon的漏洞帶來的風險而發出。

Zerologon正式編號為CVE-2020-1472,微軟已在8月的Patch Tuesday安全更新修補掉了,只是9月初出現了4個針對這項漏洞的概念驗證攻擊程式被公開,再度引起關注。

當用戶將其電腦登入Windows 網域時,會使用Netlogon Remote Protocol (MS-NRPC)協定發出RPC呼叫,來和Active Directory (AD)網域控制器進行驗證。這項協定功能在於將電腦登入到伺服器(稱為Netlogon過程)。安全廠商Secura的研究人員Tom Tervoort發現,MS-NRPC Netlogon連線使用的加密演算法上的瑕疵,使駭客得以假冒管理員身份登入網域控制器,進而在Windows網域上為所欲為,像是變更用戶密碼,或是在Windows網域中任何一台電腦上執行任意指令。

這項漏洞的CVSS 3.0 Score為10.0,意為重大風險。早在8月微軟公佈時,已經說明網路上有針對該漏洞的可疑活動。微軟、安全廠商皆呼籲企業用戶應儘速安裝修補程式。

有鑒於該漏洞被駭的影響、已出現攻擊程式碼,加上美國聯邦政府內Windows網域控制器未修補情形普遍,CISA於是要求政府機關的Windows Server元件漏洞最遲在同一晚上11:59前應完成修補。

來源:Threat Post

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416