[情報] 美國土安全部發布緊急指令要求限時修補

美國土安全部發布史上第三次緊急指令，要各聯邦機構限時修補Windows DNS Server的安全漏洞

文/陳曉莉 | 2020-07-17發表

美國國土安全部（Department of Homeland Security，DHS）旗下的網路安全及基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA），在16日發布了史上第三次緊急指令（Emergency Directive），要求美國所有以Windows Server作為DNS伺服器的聯邦機構，都應該在24小時內修補或緩解微軟於日前修補的CVE-2020-1350漏洞。

微軟是在今年7月14日的Patch Tuesday修補了此一漏洞，該漏洞肇因於Windows Server中的Domain Name System（DNS）元件無法妥善處理請求，而可能造成遠端程式攻擊，只要是把Windows伺服器當作DNS伺服器的Windows Server都面臨攻擊風險。

CVE-2020-1350漏洞的存在長達17年，所波及的產品從Windows Server 2003到Windows
Server 2019，以及Windows Server 1903、1909與最新的2004版。而且它具備蠕蟲（
wormable）特性，駭客只要駭入一臺機器，就能啟動連鎖反應，自行散布到其它含有漏洞的Windows Server機器。幸好在微軟修補時尚未傳出任何攻擊事件。

CISA主任Christopher Krebs則說，駭客打造出CVE-2020-1350漏洞的攻擊程式只是早晚的問題，有鑑於Windows Server在美國聯邦行政機構中非常普及，有必要採取立即行動，只要是以Windows Server作為DNS使用的系統，就必須在24小時內修補或緩解該漏洞，若是未啟用DNS功能的系統，也應在7月24日修補完畢。

Krebs強調，雖然這個緊急指令只適用於美國聯邦機構，但CISA強烈建議私人企業與各州及地方政府也應採取同樣的行動。

https://www.ithome.com.tw/news/138891

--
作者 ttmb (耶? ) 看板 Gossiping 標題 [新聞] 台積電市值超越Intel 謝金河：成全球最大 時間 Tue Mar 21 13:47:22 2017 ───────────────────────────────────────