美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安
全漏洞
文/陳曉莉 | 2020-07-17發表
美國國土安全部(Department of Homeland Security,DHS)旗下的網路安全及基礎設施
安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日發布了
史上第三次緊急指令(Emergency Directive),要求美國所有以Windows Server作為DNS
伺服器的聯邦機構,都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞
。
微軟是在今年7月14日的Patch Tuesday修補了此一漏洞,該漏洞肇因於Windows Server中
的Domain Name System(DNS)元件無法妥善處理請求,而可能造成遠端程式攻擊,只要
是把Windows伺服器當作DNS伺服器的Windows Server都面臨攻擊風險。
CVE-2020-1350漏洞的存在長達17年,所波及的產品從Windows Server 2003到Windows
Server 2019,以及Windows Server 1903、1909與最新的2004版。而且它具備蠕蟲(
wormable)特性,駭客只要駭入一臺機器,就能啟動連鎖反應,自行散布到其它含有漏洞
的Windows Server機器。幸好在微軟修補時尚未傳出任何攻擊事件。
CISA主任Christopher Krebs則說,駭客打造出CVE-2020-1350漏洞的攻擊程式只是早晚的
問題,有鑑於Windows Server在美國聯邦行政機構中非常普及,有必要採取立即行動,只
要是以Windows Server作為DNS使用的系統,就必須在24小時內修補或緩解該漏洞,若是
未啟用DNS功能的系統,也應在7月24日修補完畢。
Krebs強調,雖然這個緊急指令只適用於美國聯邦機構,但CISA強烈建議私人企業與各州
及地方政府也應採取同樣的行動。
https://www.ithome.com.tw/news/138891