Den amerikanske myndighed for cybersikkerhed (CISA) opfordrer i en sjælden advarsel andre myndigheder i USA til at installere en patch, som lukker et »kritisk« sikkerhedshul i Windows-servere.
Det skriver Techcrunch.
Sikkerhedshullet er kendt som Zerologon, og det findes i den såkaldte Netlogon Remote Protocol hos serverne. Fejlen lader angribere med netværksadgang »fuldstændig kompromittere« Active Directory-tjenester på et netværk uden at bruge et login. Active Directory bruges til administration af Windows-netværk.
CISA har oplyst, at advarslen er blevet sendt ud af flere årsager. Dels på grund af de alvorlige konsekvenser, der kan være, hvis fejlen bliver udnyttet, men også på grund af mængden af Windows-servere, som sårbarheden kan udnyttes på. Det er nemlig både systemer, som kører med Windows Server 2008 R2, men også nyere versioner såsom servere baseret på Windows 10, der er sårbare.
Det er sikkerhedsvirksomheden Secura, der har fundet sårbarheden, og ifølge firmaet kan sårbarheden udnyttes »på omkring tre sekunder«.
I advarslen fra CISA fremgår det, at myndigheder i USA skal have installeret patchen, som lukker hullet, senest i dag, mandag den 21. september.