Friendoffriends
Mimo że Microsoft koncentruje się na poprawie prywatności i bezpieczeństwa, nadal istnieją kluczowe luki, którymi należy się zająć. A Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) domaga się, aby teraz trzeba było je załatać!
Władze federalne odnoszą się do Luka umożliwiająca zdalne wykonanie kodu serwera DNS systemu Windows o nazwie kodowej CVE-2020-1350.
14 lipca firma Microsoft wydała aktualizację zabezpieczeń mającą na celu usunięcie tej krytycznej luki w systemie Windows oraz 138 innych luk w zabezpieczeniach.
Microsoft miał wcześniej pilne aktualizacje w celu załatania niektórych luk w zabezpieczeniach, takich jak niektóre pozornie nieszkodliwe kodeki.
I nie zapominajmy, że nie tak dawno NSA ostrzegała już o kolejnej luce CVE-2020-0688, która dotyczyła serwerów Microsoft Exchange.
Co to jest CVE-2020-1350 i do czego służy?
Luka CVE-2020-1350 jest również znana jako SIGRed i jest to zdalne wykonanie kodu, które ma wpływ na wersje Windows Server 2003 do 2019.
Problem polega na tym, że ta luka otrzymała maksymalny wskaźnik ważności wynoszący 10 na 10.
Ocena ważności również wynika z faktu, że SIGRed działa. Oznacza to, że exploit może automatycznie rozprzestrzenić się w całej sieci na podatne na ataki komputery, bez pomocy człowieka.
I tak jak w przypadku większości luk, nie jest to nowa luka, istniała od ponad 17 lat i ma wpływ na wszystkie wersje Windows Server 2003 do 2019.
Na szczęście firma Microsoft zastosowała w rejestrze obejście tej luki, ale należy ją natychmiast zastosować na podatnych serwerach.
Jakie są zalecenia CISA?
Dyrektywa awaryjna CISA zaleca wszystkim agencjom aktualizację wszystkich komputerów końcowych z systemem Windows Server w ciągu 24 godzin (do godziny 14:00 czasu wschodniego, piątek 17 lipca 2020 r.).
Te wymagania mają zastosowanie do serwerów Windows w dowolnym systemie informatycznym, w tym systemach informatycznych używanych lub obsługiwanych przez inny podmiot w imieniu agencji, który gromadzi, przetwarza, przechowuje, przesyła, rozpowszechnia lub w inny sposób przechowuje informacje agencji..
Władze federalne również jasno określają wagę potencjalnego wykorzystania tej luki:
CISA ustaliła, że ta luka stanowi niedopuszczalne poważne zagrożenie dla Federalnego Cywilnego Wydziału Wykonawczego i wymaga natychmiastowego i nadzwyczajnego działania. To określenie opiera się na prawdopodobieństwie wykorzystania luki, powszechnym użyciu oprogramowania, którego dotyczy luka, w całym przedsiębiorstwie federalnym, dużym potencjale naruszenia bezpieczeństwa systemów informacyjnych agencji oraz poważnym wpływie udanego kompromisu.
Jeśli masz jakieś przemyślenia na ten temat, przedstaw je w sekcji Komentarze poniżej.
- Bezpieczeństwo cybernetyczne
![Microsoft wypuszcza Windows 8.1 Enterprise Preview [Pobierz]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Aktualizacja z rabatem do Windows 8 Pro z Windows XP i 15% zniżki [użytkownicy biznesowi]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
