美國國土安全部最近責令政府機構的所有網路管理員,立即給 Windows Server 2008 及以上版本(包括 Windows 10 Server)進行安全更新。被稱為「Zerologon漏洞」的這一波新的漏洞,是目前網管人員最該注意的一個資安問題。

微軟的Netlogon遠端協定(MS-NRPC)為Windows網域下電腦和AD網域控制器之間的RPC介面,也就是當你電腦登入到網域伺服器時會用到的一種協定。但研究人員發現,該協定使用的加密演算法有瑕疵,駭客得以透過這個漏洞,以管理員的身份登入到網域中,並且在網域內進行任意的操作。

內容出處: 連美國國土安全部都呼籲「盡快修復」的Windows伺服器 Zerologon漏洞,3秒入侵成為管理員 | T客邦