Служба внутренней безопасности выдает редкое экстренное оповещение из-за критической ошибки Windows

Консультационный отдел Министерства национальной безопасности по кибербезопасности выпустил редкое сообщение о чрезвычайной ситуации в правительственные ведомства после недавнего раскрытия «критической» уязвимости безопасности в серверных версиях Microsoft Windows.

Агентство по кибербезопасности и безопасности инфраструктуры, более известное как CISA, выпустило предупреждение поздно вечером в пятницу, требуя от всех федеральных ведомств и агентств «немедленно» исправить все серверы Windows, уязвимые для так называемой атаки Zerologon, к понедельнику, сославшись на «неприемлемый риск» для правительственные сети.


Это третье предупреждение о чрезвычайной ситуации, выпущенное CISA в этом году.

Уязвимость Zerologon с максимальной степенью серьезности 10,0 может позволить злоумышленнику получить контроль над любым или всеми компьютерами в уязвимой сети, включая контроллеры домена, серверы, которые управляют безопасностью сети. Ошибка была уместно названа «Zerologon», поскольку злоумышленнику не нужно красть или использовать какие-либо сетевые пароли для получения доступа к контроллерам домена, а только закрепиться в сети, например, используя уязвимое устройство, подключенное к сети. .

Имея полный доступ к сети, злоумышленник может развернуть вредоносное ПО, программы-вымогатели или украсть конфиденциальные внутренние файлы.

Компания по безопасности Secura, обнаружившая ошибку, заявила, что на использование уязвимости уходит «примерно три секунды на практике».

Microsoft в августе выпустил начальное исправление для предотвращения эксплуатации. Но, учитывая сложность ошибки, Microsoft заявил о том, что в начале следующего года ему придется выпустить второй патч, чтобы полностью устранить проблему.

Но гонка за исправлением систем началась после того, как исследователи, как сообщается, выпустили доказательный код, потенциально позволяющий злоумышленникам использовать код для запуска атак. В пятницу CISA заявила, что «предполагает, что активная эксплуатация этой уязвимости происходит в дикой природе».

Хотя предупреждение CISA относится только к сетям федерального правительства, агентство заявило, что оно «настоятельно» призывает компании и потребителей исправлять свои системы как можно скорее, если еще не раньше.