美国土安全部发布史上第三次紧急指令,要各联邦机构限时修补Windows DNS Server的安
全漏洞
文/陈晓莉 | 2020-07-17发表
美国国土安全部(Department of Homeland Security,DHS)旗下的网络安全及基础设施
安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日发布了
史上第三次紧急指令(Emergency Directive),要求美国所有以Windows Server作为DNS
服务器的联邦机构,都应该在24小时内修补或缓解微软于日前修补的CVE-2020-1350漏洞
。
微软是在今年7月14日的Patch Tuesday修补了此一漏洞,该漏洞肇因于Windows Server中
的Domain Name System(DNS)元件无法妥善处理请求,而可能造成远端程式攻击,只要
是把Windows服务器当作DNS服务器的Windows Server都面临攻击风险。
CVE-2020-1350漏洞的存在长达17年,所波及的产品从Windows Server 2003到Windows
Server 2019,以及Windows Server 1903、1909与最新的2004版。而且它具备蠕虫(
wormable)特性,骇客只要骇入一台机器,就能启动连锁反应,自行散布到其它含有漏洞
的Windows Server机器。幸好在微软修补时尚未传出任何攻击事件。
CISA主任Christopher Krebs则说,骇客打造出CVE-2020-1350漏洞的攻击程式只是早晚的
问题,有鉴于Windows Server在美国联邦行政机构中非常普及,有必要采取立即行动,只
要是以Windows Server作为DNS使用的系统,就必须在24小时内修补或缓解该漏洞,若是
未启用DNS功能的系统,也应在7月24日修补完毕。
Krebs强调,虽然这个紧急指令只适用于美国联邦机构,但CISA强烈建议私人企业与各州
及地方政府也应采取同样的行动。
https://www.ithome.com.tw/news/138891