știri

Vulnerabilitatea Windows declanșează reacția Homeland Security

Vulnerabilitatea Windows declanșează reacția Homeland Security

În ciuda faptului că Microsoft se concentrează pe îmbunătățirea confidențialității și a securității, există încă vulnerabilități cruciale de urmat. Și Agenția pentru securitate cibernetică și infrastructură (CISA) solicită ca acestea să fie reparate acum!

Autoritățile federale se referă la Vulnerabilitate la executarea codului la distanță al serverului DNS Windows denumit în cod CVE-2020-1350.

Pe 14 iulie, Microsoft a lansat o actualizare de securitate pentru a aborda această vulnerabilitate critică Windows împreună cu alte 138 de vulnerabilități.

Microsoft a avut anterior actualizări urgente pentru a remedia unele vulnerabilități din senin, cum ar fi unele codecuri aparent inofensive.

Și să nu uităm că nu cu mult timp în urmă, NSA a avertizat deja despre o altă vulnerabilitate, CVE-2020-0688 care a afectat serverele Microsoft Exchange. 

Ce este CVE-2020-1350 și ce face?

Vulnerabilitatea CVE-2020-1350 este cunoscută și sub numele de SIGRed și este o execuție de cod la distanță care afectează versiunile Windows Server 2003 până în 2019.

Problema este că această vulnerabilitate a primit un grad maxim de severitate de 10 din 10.

Gradul de severitate provine și din faptul că SIGRed este funcțional. Asta înseamnă că un exploit se poate extinde în întreaga rețea la computerele vulnerabile automat, fără niciun ajutor uman.

Și, așa cum se întâmplă cu majoritatea vulnerabilităților, aceasta nu este una nouă, a existat de peste 17 ani și are impact asupra tuturor versiunilor Windows Server 2003 până în 2019.

Din fericire, Microsoft a emis o soluție de registry pentru această vulnerabilitate, dar trebuie aplicată pe serverele vulnerabile simultan.

Care sunt recomandările CISA?

Directiva de urgență de la CISA recomandă tuturor agențiilor să actualizeze toate computerele endpoint care rulează Windows Server în 24 de ore (până la ora 14:00 EST, vineri, 17 iulie 2020).

Aceste cerințe se aplică serverelor Windows din orice sistem de informații, inclusiv sistemelor de informații utilizate sau operate de o altă entitate în numele unei agenții, care colectează, procesează, stochează, transmite, diseminează sau menține în alt mod informații despre agenție.

Autoritatea federală face, de asemenea, o declarație clară cu privire la gravitatea exploatării potențiale a acestei vulnerabilități:

CISA a stabilit că această vulnerabilitate prezintă un risc semnificativ inacceptabil pentru Direcția Executivă Civilă Federală și necesită o acțiune imediată și de urgență. Această determinare se bazează pe probabilitatea ca vulnerabilitatea să fie exploatată, utilizarea pe scară largă a software-ului afectat în întreaga întreprindere federală, potențialul ridicat pentru un compromis al sistemelor de informații ale agenției și impactul grav al unui compromis de succes..

Dacă aveți gânduri despre acest lucru, vă rugăm să le stabiliți în secțiunea noastră de comentarii de mai jos.

Microsoft explică dezvoltatorilor cum să gestioneze aplicațiile Windows 8 și Windows 8.1
Dacă ați creat aplicații Windows 8 și Windows 8.1, următorul pas ar fi să știți cum să le gestionați. Urmați aceste sfaturi pe care Microsoft le-a par...
Magazinul Windows al Microsoft acum la 1,7 milioane de descărcări zilnice
Noile statistici arată că Windows Store a atins în octombrie o etapă de descărcare zilnică de 1,7 milioane, ceea ce reprezintă o creștere de 38,56% co...
Top 10 noi caracteristici pentru afaceri în Windows 8.1
Actualizarea Windows 8.1 lansată de Microsoft vine cu caracteristici importante pentru utilizatorii de afaceri și întreprinderi. Am selectat primele 9...