Cert brīdina, ka atklāta īpaši bīstama Windows DNS servera ievainojamība – SigRed

2020. gada 14. jūlijā, nākot klajā ar ikmēneša atjauninājumiem, microsoft ir publicējis ielāpu arī kritiskai ievainojamībai, kurai piešķirts identifikācijas numurs CVE-2020-1350, kibertelpā tā pazīstama arī kā SigRed. Ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir 10 balles, kas ir augstākais bīstamības līmenis šajā skalā.

Šī ievainojamība skar Microsoft windows DNS, domēna vārdu sistēmas pakalpojumu Windows operētājsistēmās un servera programmatūru. Ievainojamību atklāja Izraēlas uzņēmums “Check Point”, kas piedāvā dažādus ar kiberdrošību saistītus risinājumus.

Šī ievainojamība ir īpaši bīstama, jo tā dod iespēju ļaunatūrai izplatīties no vienas ievainojamas iekārtas uz citu, bez mijiedarbības ar lietotāju, tā apdraudot visu organizācijas datortīklu.

Ievainojamības ekspluatācijas rezultātā hakeris var izveidot ļaunprātīgu DNS vaicājumu Windows DNS serverim un panākt attālinātā koda izpildi, kas var negatīvi ietekmēt visu organizācijas infrastruktūru.

CVE-2020-1350 ievainojamība skar visas Windows Server versijas no 2003 līdz 2019.

Kaut arī pagaidām vēl nav pierādījumu, ka ievainojamība būtu tikusi izmantota reālos uzbrukumos, tā Microsoft kodā ir “slēpusies” 17 gadus, un kā atzīst “Check Point” pētnieki, nevar izslēgt iespējamību, ka šajos 17 gados kāds tomēr ir pamanījis šo caurumu un izmantojis.

cert.LV aicina būt atbildīgiem un uzstādīt Microsoft 14. jūlijā publicētos atjauninājumus minētās ievainojamības novēršanai. 

Informācijas avoti:

• SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers: https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
• SigRed: A 17-year-old ‘wormable' vulnerability for hijacking Microsoft Windows Server: https://www.zdnet.com/article/critical-sigred-vulnerability-impacts-microsoft-windows-dns-2003-2019-patch-now/