Microsoft remediază vulnerabilități critice în Windows DNS Server

Microsoft a lansat un patch care se adresează unei vulnerabilități prezente la nivelul Windows Domain Name System Server de nu mai puțin de 17 ani. Numită SIGRed, această vulnerabilitate critică, ce permite execuția de la distanță a codului (RCE) afectează toate versiunile Windows Server 2003 până în 2019 și, dacă este exploatată, ar putea fi folosită pentru a compromite întreaga infrastructură IT a unei companii.

Identificată ca CVE-2020-1350, vulnerabilitatea a fost clasificată drept „wormable” și a obținut cel mai mare scor posibil, 10,  pe o scală de severitate a sistemului de vulnerabilității comune (CVSS).

„Vulnerabilitățile wormable au potențialul de a se răspândi cu ajutorul segvențelor malware între computerele vulnerabile fără a fi necesară o interacțiune cu utilizatorii”, a declarat Mechele Gruhn, manager principal de programe de securitate la Microsoft. „Deși nu se cunoaște dacă această vulnerabilitate este utilizată în atacuri active, este esențial ca utilizatorii să instaleze actualizările Windows pentru a elimina această vulnerabilitate cât mai curând posibil”, a adăugat aceasta.

Același mesaj a fost trimis de Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA).

Lacuna de securitate, care poate fi declanșată de un răspuns DNS rău intenționat, a fost descoperită de cercetătorii de la Check Point, care au raportat-o la Microsoft în luna mai a acestui an. Conform descrierii lor detaliate, un atacator care poate exploata vulnerabilitatea ar câștiga drepturi de administrator de domeniu și ar putea prelua controlul asupra întregii infrastructuri IT a țintei. Aceasta ar putea implica accesarea și furtul documentelor și modificarea e-mailurilor sau a traficului de rețea. Probabilitatea ca vulnerabilitatea să fie exploatată a fost considerată mare.

SIGRed ne reamintește de alte  vulnerabilități wormable, în special BlueKeep în Protocolul Desktop la distanță (RDP), precum și vulnerabilitatea protocolului SMB (Server Message Block) care a fost exploatat de EternalBlue. Patch-ul pentru vulnerabilitatea recent identificată face parte din lansarea Microsoft Tuesday Patch, care a rezolvat în total 123 de defecte de securitate în această lună, dintre care 18 erau considerate critice.

Sursa foto: CSC Digital Brand
Sursa articolului: ESET