據外媒報導，在最近披露微軟Windows服務器版本存在“嚴重”安全漏洞後，美國土安全部網絡安全顧問組罕見地向政府部門發布了緊急警報。美網絡安全與基礎設施安全局(CISA)於當地時間週五晚間發布警告，其要求所有聯邦部門和機構在周一之前立即對任何容易受到Zerologon攻擊的Windows服務器進行補丁，稱這對政府網絡構成了不可接受的風險。

這是CISA在今年發布的第三次緊急警報。

Zerologon漏洞的嚴重程度最高級別為10.0，它可以讓攻擊者控制脆弱網絡上的任何或所有計算機，包括域控制器、管理網絡安全的服務器。這個漏洞的名字“Zerologon”取得恰如其分，因為攻擊者不需要竊取或使用任何網絡密碼就能訪問域控制器而只需要在網絡上獲得一個立足點即可。

在完全進入網絡的情況下，攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內部文件。

發現該漏洞的安全公司Secura表示，利用該漏洞實際只需要3秒鐘左右的時間。

微軟曾在8月份推出了一個初步補丁以防止遭到該漏洞的利用。但考慮到這一漏洞的複雜性，微軟表示，它將不得不在明年年初推出第二個補丁以徹底根除該問題。

儘管CISA的警告僅適用於聯邦政府網絡，但該機構表示，它強烈敦促企業和消費者也盡快對其係統進行補丁處理。