L’unité de conseil en cybersécurité de Homeland Security a émis une rare alerte d’urgence aux départements gouvernementaux après la récente divulgation d’une vulnérabilité de sécurité «critique» dans les versions serveur de Microsoft Les fenêtres.

La Cybersecurity and Infrastructure Security Agency, mieux connue sous le nom de CISA, a émis une alerte vendredi soir demandant à tous les ministères et organismes fédéraux de corriger «immédiatement» tous les serveurs Windows vulnérables à l’attaque dite Zerologon d’ici lundi, invoquant un «risque inacceptable» pour réseaux gouvernementaux.

C’est la troisième alerte d’urgence émise par CISA cette année.

La vulnérabilité Zerologon, notée au maximum 10,0 en gravité, pourrait permettre à un attaquant de prendre le contrôle de tout ou partie des ordinateurs d’un réseau vulnérable, y compris les contrôleurs de domaine, les serveurs qui gèrent la sécurité d’un réseau. Le bogue a été appelé à juste titre «Zerologon», car un attaquant n’a pas besoin de voler ou d’utiliser des mots de passe réseau pour accéder aux contrôleurs de domaine, mais seulement de prendre pied sur le réseau, par exemple en exploitant un appareil vulnérable connecté au réseau .

Avec un accès complet à un réseau, un attaquant pourrait déployer des logiciels malveillants, des ransomwares ou voler des fichiers internes sensibles.

La société de sécurité Secura, qui a découvert le bogue, a déclaré qu’il fallait «environ trois secondes en pratique» pour exploiter la vulnérabilité.

Microsoft a publié un correctif initial en août pour empêcher l’exploitation. Mais étant donné la complexité du bogue, Microsoft a déclaré qu’il devrait déployer un deuxième patch au début de l’année prochaine pour éradiquer complètement le problème.

Mais la course est lancée pour corriger les systèmes après que les chercheurs auraient publié un code de preuve de concept, permettant potentiellement aux attaquants d’utiliser le code pour lancer des attaques. CISA a déclaré vendredi qu’elle «suppose que l’exploitation active de cette vulnérabilité se produit dans la nature».

Bien que l’alerte CISA ne s’applique qu’aux réseaux du gouvernement fédéral, l’agence a déclaré qu’elle exhortait «fortement» les entreprises et les consommateurs à patcher leur …