Sākums netsec Cert brīdina, ka atklāta īpaši bīstama Windows DNS servera ievainojamība – SigRed

Cert brīdina, ka atklāta īpaši bīstama Windows DNS servera ievainojamība – SigRed

1 minūtes lasīšanai
DNS Server

2020. gada 14. jūlijā, nākot klajā ar ikmēneša atjauninājumiem, ir publicējis ielāpu arī kritiskai ievainojamībai, kurai piešķirts identifikācijas numurs CVE-2020-1350, kibertelpā tā pazīstama arī kā SigRed. Ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir 10 balles, kas ir augstākais bīstamības līmenis šajā skalā.

Šī ievainojamība skar Microsoft Windows DNS, domēna vārdu sistēmas pakalpojumu Windows operētājsistēmās un servera programmatūru. Ievainojamību atklāja Izraēlas uzņēmums “Check Point”, kas piedāvā dažādus ar kiberdrošību saistītus risinājumus.

Šī ievainojamība ir īpaši bīstama, jo tā dod iespēju ļaunatūrai izplatīties no vienas ievainojamas iekārtas uz citu, bez mijiedarbības ar lietotāju, tā apdraudot visu organizācijas datortīklu.

Ievainojamības ekspluatācijas rezultātā hakeris var izveidot ļaunprātīgu DNS vaicājumu Windows DNS serverim un panākt attālinātā koda izpildi, kas var negatīvi ietekmēt visu organizācijas infrastruktūru.

CVE-2020-1350 ievainojamība skar visas Windows Server versijas no 2003 līdz 2019.

Kaut arī pagaidām vēl nav pierādījumu, ka ievainojamība būtu tikusi izmantota reālos uzbrukumos, tā Microsoft kodā ir “slēpusies” 17 gadus, un kā atzīst “Check Point” , nevar izslēgt iespējamību, ka šajos 17 gados kāds tomēr ir pamanījis šo caurumu un izmantojis.

.LV aicina būt atbildīgiem un uzstādīt Microsoft 14. jūlijā publicētos atjauninājumus minētās ievainojamības novēršanai. 

Informācijas avoti:

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In netsec
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Meitenes aicinātas pieteikties bezmaksas programmēšanas kursiem

Programmēšanas skola “Datorium” un Rīgas pašvaldība aicina ikvienu meiteni vecumā no 14 lī…