美國國土安全部(Department of Homeland Security,DHS)旗下的網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日發布了史上第三次緊急指令(Emergency Directive),要求美國所有以Windows Server作為DNS伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞

微軟是在今年7月14日的Patch Tuesday修補了此一漏洞,該漏洞肇因於Windows Server中的Domain Name System(DNS)元件無法妥善處理請求,而可能造成遠端程式攻擊,只要是把Windows伺服器當作DNS伺服器的Windows Server都面臨攻擊風險。

CVE-2020-1350漏洞的存在長達17年,所波及的產品從Windows Server 2003到Windows Server 2019,以及Windows Server 1903、1909與最新的2004版。而且它具備蠕蟲(wormable)特性,駭客只要駭入一臺機器,就能啟動連鎖反應,自行散布到其它含有漏洞的Windows Server機器。幸好在微軟修補時尚未傳出任何攻擊事件。

CISA主任Christopher Krebs則說,駭客打造出CVE-2020-1350漏洞的攻擊程式只是早晚的問題,有鑑於Windows Server在美國聯邦行政機構中非常普及,有必要採取立即行動,只要是以Windows Server作為DNS使用的系統,就必須在24小時內修補或緩解該漏洞,若是未啟用DNS功能的系統,也應在7月24日修補完畢。

Krebs強調,雖然這個緊急指令只適用於美國聯邦機構,但CISA強烈建議私人企業與各州及地方政府也應採取同樣的行動。


Advertisement

更多 iThome相關內容