CISA要求联邦机构立即对Windows漏洞SIGRed进行修复

美国国土安全部（DHS）下属的网络安全部门本周四发布行政令，要求联邦民用机构立即对新发现的 Windows 漏洞 SIGRed 进行安全修复，理由是该漏洞对这些的机构的安全构成了“不可接受的重大风险”。

这是 DHS 下属的网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，简称CISA）有史以来发布的第三道命令，要求各大机构在 24 小时内对用于域名系统的 Windows 服务器打补丁，或者部署其他的缓解方案。机构内并非用于 DNS，但受影响的服务器要在7月24日前打上补丁。

在指令是非常紧迫性的，CISA 强调：“基于该漏洞被利用的可能性，受影响软件在整个联邦企业中的广泛使用，机构信息系统被破坏的可能性很高，以及成功破坏的严重影响”。

Check Point的研究人员发现了Windows DNS的安全漏洞，并在5月份向微软报告。如果不打补丁，就会使Windows服务器容易受到攻击，不过微软指出，目前还没有发现这个缺陷被利用的证据。

"DNS服务器漏洞是一件非常严重的事情，"Check Point的漏洞研究团队负责人Omri Herscovici警告说。"这些漏洞类型只有少数几个发布过。每一个使用微软基础设施的组织，无论大小，如果不打补丁，都会面临重大安全风险，最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了17年以上；既然我们能够发现这个漏洞，那么别人也已经发现了这个漏洞也不是不可能。"