美国国土安全部(Department of Homeland Security,DHS)旗下的网络安全及基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA),在16日发布了史上第三次紧急指令(Emergency Directive),要求美国所有以Windows Server作为DNS服务器的联邦机构,都应该在24小时内修补或缓解微软于日前修补的CVE-2020-1350漏洞。
微软是在今年7月14日的Patch Tuesday修补了该漏洞,该漏洞起因于Windows Server中的Domain Name System(DNS)组件无法妥善处理请求,而可能造成远程程序攻击,只要是把Windows服务器当作DNS服务器的Windows Server都面临攻击风险。
CVE-2020-1350漏洞的存在长达17年,所波及的产品从Windows Server 2003到Windows Server 2019,以及Windows Server 1903、1909与最新的2004版。而且它具备蠕虫(wormable)特性,黑客只要黑入一台机器,就能启动连锁反应,自行传播到其它含有漏洞的Windows Server机器。幸好在微软修补时尚未传出任何攻击事件。
CISA主任Christopher Krebs则说,黑客打造出CVE-2020-1350漏洞的攻击程序只是早晚的问题,有鉴于Windows Server在美国联邦行政机构中非常普及,有必要采取立即行动,只要是以Windows Server作为DNS使用的系统,就必须在24小时内修补或缓解该漏洞,若是未激活DNS功能的系统,也应在7月24日修补完毕。
Krebs强调,虽然这个紧急指令只适用于美国联邦机构,但CISA强烈建议私人企业与各州及地方政府也应采取同样的行动。