美國國土安全部網路安全和基礎設施安全局(CISA)近日發布罕見緊急警報,建議所有政府機構立即使用微軟日前公布的修補程式更新電腦,來避免駭客利用「Zerologon」漏洞攻擊。
據了解,此次警報似乎是近年歷史上最嚴重的 Windows 漏洞之一。
安全研究人員將嚴重程度評為最高得分「10.0」,這也促使 CISA 向所有政府機構發布建議,應使用微軟數周前公布的更新修補程式來進行更新,由於問題的嚴重性,微軟甚至還會在明年初推出第二次更新來進一步處理問題。
CISA 在聲明中表示,建議所有人,即政府機構、各州、各地方政府以及私人企業和大眾都必須立即修補,因為似乎有單位正在積極利用。
雖然未明確說明事例,但微軟在 24 日公布的最新消息中表示,確實觀察到攻擊者在「襲擊教科書」中加入如何針對公共漏洞的攻擊方法,並頻繁利用 Zerologon 做為攻擊管道。
據了解,這項漏洞影響從 2008-2019 的 Windows Server 的廣泛版本。儘管 CISA 已發出警告,但因為不是所有人都已經做出反應,這解釋了為什麼某些駭客仍在利用漏洞攻擊。
值得慶幸的是,大多數 Windows 使用者甚至都不需要自己處理補丁,但如果所任職的政府機構或公司管理者未及時更新,人們還是可能因為 Zerologon 攻擊受到直接影響。
(首圖來源:pixabay)
