• TWEAK
• Computer

Windows-servere med ”kritiske” sikkerhedsfejl

Den amerikanske regering har advaret om, at Windows-servere kan bære store sikkerhedsfejl, der kan bringe andre nationer rundt om i verden i fare.

Agenturet for cybersikkerhed og infrastruktur (CISA), der er en del af US Homeland Security, har udsendt et nøddirektiv, der opfordrer regeringsorganer i landet til at opdatere deres systemer med en "kritisk" Windows-sikkerhedsopdatering.

Patchen ser ud til at løse en sårbarhed i Windows Server kendt som Zerologin, som, hvis den udnyttes, kan give hackere fuld adgang til et netværk uden engang at skulle indtaste en adgangskode.

Microsofts patch blev oprindeligt udgivet den 11. august 2020, hvilket betyder, at det har været ude i nogen tid - men det ser ud til, at visse amerikanske regeringsorganer stadig ikke har opdateret deres systemer.

Fejlen, der findes i Microsoft Windows Netlogon Remote Protocol (MS-NRPC), en kerneautentificeringskomponent i Active Directory, påvirker systemer, der kører Windows Server 2008 R2 og nyere, herunder nyere tjenester, der bruger versioner af Server baseret på Windows 10.

Dog kunne det " "could allow an unauthenticated attacker with network access to a domain controller to completely compromise all Active Directory identity services," lyder det fra CISA.

Zerologon er rated til maksimum 10,0 i sværhedsgrad af CISA, hvilket afspejler den alvorlighed, som den amerikanske regering betragter truslen med - på trods af, at den angiveligt kun tager et par sekunder at gennemføre.

"Applying the update released on August 11 to domain controllers is currently the only mitigation to this vulnerability (aside from removing affected domain controllers from the network),"

Agenturet siger, at denne fejl udgør "en uacceptabel risiko" og kræver "øjeblikkelig og akut indsats", og opfordrer alle regeringsorganer rundt om i verden til at opdatere inden udgangen af 21. september.

Læs mere her

Source & Image credit

US Homeland Security