Yhdysvaltojen kyber- ja infrastruktuurin turvallisuuteen keskittynyt virasto CISA on antanut harvinaisen hätätiedotteen, joka koskee Microsoftin Windows Server -palvelinjärjestelmiä, Techcrunch kirjoittaa.

CISA:n perjantaina antamassa varoituksessa liittovaltion osastoja ja virastoja vaaditaan korjaamaan kaikki Zerologonin hyökkäykselle alttiit Windows-palvelimet "viipymättä" maanantaihin mennessä.

Virasto kehottaa myös yrityksiä ja kuluttajia paikkaamaan järjestelmänsä mahdollisimman pian. Se uskoo, että haavoittuvuutta hyödynnetään aktiivisesti.

Haavoittuvuuden löytäneen turvallisuusyhtiön Securan mukaan sen hyödyntäminen vie "käytännössä noin kolme sekuntia".

Nimensä mukaisesti hyökkäys Zerologonin kautta ei vaadi hakkerilta lainkaan kirjautumista. Hyökkääjä pystyy sen avulla ottamaan ohjat kaikista verkkoon kytketyistä työasemista sekä myös domain-palvelimista.

Microsoft julkaisi elokuussa ensimmäisen Zerologon-paikkauksen, joka kannattaa Securan mukaan ladata viimeistään nyt. Haavoittuvuuden monimutkaisuuden vuoksi käyttöön on otettava vielä toinen paikkaus vuoden 2021 alussa, yhtiö kertoo.