Le gouvernement américain a un mal de tête majeur en matière de sécurité des serveurs. La Cybersecurity and Infrastructure Security Agency (CISA) de Homeland Security a publié une directive d’urgence rare (via TechCrunch) exhortant les agences gouvernementales à installer un correctif pour une vulnérabilité Windows Server «critique» connue par Secura sous le nom de Zerologon. La faille du protocole Netlogon Remote Protocol permet aux attaquants disposant d’un accès au réseau de «compromettre complètement» les services Active Directory sur un réseau sans utiliser de connexion – un pirate pourrait se déchaîner s’il réussit.

CISA a déclaré qu’il émettait un avertissement pour les conséquences désastreuses, la disponibilité d’exploits «dans la nature» et l’omniprésence des serveurs Windows affectés servant de contrôleurs de domaine. Il affecte les systèmes exécutant Windows Server 2008 R2 et versions ultérieures, y compris les plus récents utilisant des versions de Server basées sur Windows 10.

La faille de sécurité n’est pas difficile à utiliser. Cela prend «environ trois secondes en pratique», selon Secura.

Les agences doivent installer le patch au plus tard le 21 septembre.

Bien que l’alerte s’adresse clairement aux fonctionnaires fédéraux, elle sert également d’avertissement aux entreprises privées qui dépendent des serveurs Windows et d’Active Directory. Si un intrus réussit à lancer cet exploit, il aura effectivement le contrôle du réseau. Ils pourraient propager des logiciels malveillants, voler des données ou causer des ravages. Certaines entreprises ont déjà subi des perturbations majeures dues aux logiciels malveillants cette année, et cette tendance pourrait se poursuivre si elles ne se protègent pas contre des failles comme Zerologon en temps opportun.

Lire aussi  Tesla Model 3 a obtenu un score médiocre au nouveau test de conduite assistée en Europe