美國國土安全部最近責令政府機構的所有網路管理員,立即給 Windows Server 2008 及以上版本(包括 Windows 10 Server)進行安全更新。被稱為「Zerologon漏洞」的這一波新的漏洞,是目前網管人員最該注意的一個資安問題。
微軟的Netlogon遠端協定(MS-NRPC)為Windows網域下電腦和AD網域控制器之間的RPC介面,也就是當你電腦登入到網域伺服器時會用到的一種協定。但研究人員發現,該協定使用的加密演算法有瑕疵,駭客得以透過這個漏洞,以管理員的身份登入到網域中,並且在網域內進行任意的操作。
這個被稱為「Zerologon」的漏洞,因為會讓Windows網域中的電腦淪為駭客攻擊的目標,甚至連密碼都有可能被改掉,因此被視為是重大漏洞。
其實微軟已經在 8 月的週二更新中,修補了這個漏洞。雖然該漏洞的CVSS 評分為滿分10分,其實從分數上可以看出是非常嚴重的漏洞,但因為細節在先前從未公開過,所以IT管理人員並沒有意識到這個漏洞的嚴重程度。
美國國土安全部發佈緊急指令20-04,指示聯邦文職行政部門機構對所有微軟Windows伺服器立即進行2020年8月安全更新(CVE-2020-1472)。並最遲在週一前更新完畢,同時也強烈敦促他們在州和地方政府、各級部門以及美國公眾中的合作夥伴盡快進行此安全更新。
而就在美國國土安全部呼籲之後,微軟隨後也表示已經發現有些駭客,利用這個漏洞開始進行了攻擊活動,呼籲所有用戶儘速更新8月份的安全更新。
「微軟正在積極跟蹤 CVE-2020-1472 Netlogon EoP 漏洞(也被稱之為 Zerologon)的活動情況,我們已經觀測到有駭客利用該漏洞發起了攻擊」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!