ඇමෙරිකානු රාජ්යය ආරක්ෂක දෙපාර්තමේන්තුවක් වන Homeland Security ආයතනය විසින් Windows Server 2008 R2 වල සිට Windows 10 පාදක කරගත් servers දක්වා පැවතගෙන එන ඉතාමත් බරපතල ආරක්ෂක දුර්වලතාවයක් පිළිබඳව නිවේදනයක් නිකුත් කිරීමට මේ වන විට කටයුතු කර තිබෙනවා.
මෙම දුර්වලතාවයේ අවධානම 'Critical' එහෙමත් නැතිනම් අවධානම් සඳහා ලබාදෙන උපරිම rating එක වන 10.0 යන severity level එක යටතේ වර්ගීකරණය කර ඇති අතර මෙවැනි අනතුරු ඇඟවීමක් නිකුත් කරන්නේ ඉතාමත් කළාතුරකින් සිදුවන අතිශය බරපතල තත්ත්වයක් හමුවේ පමණි.
මෙයට හේතුව වී තිබෙන්නේ Zerologon නම් වූ vulnerability එකක් වන අතර මේ දුර්වලතාවය හරහා ඉතාමත් පහසුවෙන් අදාල server වල Domain Admin ලෙස හැකර්වරයෙකු හට පත්වීමට හැකියාව ලැබෙන බව ඔවුන් පෙන්වා දෙනවා.
මේ අනුව මෙම දුර්වලතාවය තිබෙන ඕනෑම Windows server එකක් තත්ත්පර 3ක් වැනි කෙටි කාලයක් ඇතුලත සම්පූර්ණයෙන්ම තම පාලනයට නතු කර ගැනීමට හැකර්වරුන් හට හැකියාව තිබෙන බව Engadget වෙබ් අඩවිය වාර්ථා කරනවා.
මෙම නිවේදනය හරහා සියළුම ඇමෙරිකානු රාජ්යය ආයතන වල ඇති Windows servers සහ Active Directory අද දින, එනම් සැප්තැම්බර් 21 වැනි දින අවසාන වීමට ප්රථමව patch කිරීමට කටයුතු කළ යුතු බව සඳහන් කර තිබෙනවා.
එමෙන්ම අනෙකුත් ආයතන වලට ද බරපතළ හැකර් ප්රහාර වලින් ආරක්ෂා වීමට නම් මීට අදාල security patches install කරගන්නා ලෙස Homeland Security දෙපාර්තමේන්තුව දන්වා සිටින අතර මෙම දුර්වලතාවය භාවිතා කරමින් තොරතුරු සොරාගැනීම, malware පැතිරවීම වැනි කටයුතු සිදු විය හැකි බව ඔවුන් පෙන්වා දෙනවා.
Microsoft සමාගම විසින් මෙය patch කිරීමට අවශ්යය security patches මේ වන විට නිකුත් කිරීමට කටයුතු කර ඇති අතර, ඔබගේ හෝ ඔබ සේවය කරන ආයතනයෙහි Windows Server 2008 R2 හෝ ඊට පසුව නිකුත් කරන ලද Windows Server operating system භාවිතා වන්නේ නම්, හැකි ඉක්මණින්ම ඒවා update කිරීමට කටයුතු කිරීම නුවණට හුරු වෙනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා TechCrunch වෙබ් අඩවිය, Secura Blog අඩවිය සහ Engadget වෙබ් අඩවිය භාවිතා කළ හැක.