系統出現漏洞可說是無可避免,不過漏洞也有分嚴重性,最近一個 Windows Server 漏洞就相當可怕,驚動美國網絡安全局發出緊急指示,要求政府機構修正相關漏洞。
美國網絡安全局 CISA 最近發出緊急指示,要求政府機構在 4 日內修復 CVE-2020-1472 漏洞。這個漏洞會讓攻擊者透過破壞 Netlogon 加密而成為網域管理員,除了可以以此取得原先的管理員登入資料外,更可以獲得其密碼,因此影響相當大。報告指,這個漏洞要被利用只需要進入本地網絡即可,也就是說如果在機構大樓內連接網絡就可以進行攻擊,並完全控制 Windows 網域。
CISA 發出緊急指示相當罕見,顯示今次問題的嚴重性。CISA 指,除非經過小心和詳細考慮後認為是必要措施,否則不會發出咁急指示,在 2018 和 2019 年他們分別發出過兩次的緊急指示,而 2020 年已經發出過 3 次,這次是今年第 4 次發出指示。Windows Server 只需要安裝 Microsoft 在 8 月推出的更新修正檔就可以修正漏洞,因此也不算是相當複雜。
來源:The Register