ДМО-чиза говорит государственными учреждениями патч Windows DNS-сервера баг в пределах 24h

Windows Server logo


Логотип: Майкрософт // Состав: Китайский

Особенность

A Winning Strategy for Cybersecurity

Выигрышная стратегия по кибербезопасности

Самые умные компании сейчас подходить к кибербезопасности со стратегией управления рисками. Узнайте, как сделать политику для защиты ваших самых важных цифровых активов.

Подробнее

Министерство внутренней безопасности, кибербезопасности и безопасности инфраструктуры (ДМСО-чиза) сегодня выпустил срочную директиву, предписывающую всем государственным учреждениям, для развертывания исправлений или исправления для критических ошибок в Windows Server в течение следующих 24 часов.

Директива чрезвычайных настоятельно призывает учреждения залатать уязвимости, известной как SIGRed, обнаружен чек исследователи указывают, для которой Microsoft выпустила на этой неделе обновления, во время своей очередной патч окно во вторник.

Ошибка влияет на компонент DNS-сервер, который поставляется со всеми версиями Windows Server от 2003 до 2019 года.

SIGRed может быть использована для запуска вредоносного кода на компьютере под управлением Windows Server, которая имеет свой DNS-активный компонент сервера. Ошибка тоже «wormable», согласно оценке компании Microsoft, то есть он может быть использован для самовоспроизводящихся атаки, которые распространяются через интернет или внутри организаций.

В сегодняшнем пресс-релизе, директор чиза Кристофер Кребс сказал, что ошибка представляет особый интерес для Министерства внутренней безопасности США, агентство США по надзору за безопасностью компьютерных сетей правительства США. Он призвал федеральные ведомства для сервера патч как можно скорее, но также спрашивает, частный сектор сделать то же самое.

Чиза привел вероятность SIGRed уязвимости, широкое использование уязвимого программного обеспечения по сети федеральным правительством, высокий потенциал для компромисса Агентства информационных систем, а также тяжелые последствия успешного компромисса в качестве причин, чтобы подтолкнуть сегодняшняя чрезвычайная директива, тип оповещения, который выдается только в редких случаях.

Эд директива чрезвычайных 20-03 требует учреждениям для установки обновлений безопасности Майкрософт июля 2020 года, в течение следующего дня, в пятницу, 17 июля, 2020, 2:00 вечера EDT-Если агентства работают под управлением Windows Server экземпляры с ролью DNS.

Если обновления не может быть установлен, CISA и ведомства должны развернуть модификации реестра, решение подробное в Microsoft SIGRed (ПНЭ-2020-1350) консультативный.

Агентств То есть еще неделя, чтобы удалить решение и применить обновления безопасности. Серверы, которые не могут быть обновлены, должны быть удалены из сети агентства, CISA сказал.

На момент написания, не доказательство правильности концепции код находится в открытом доступе для уязвимости SIGRed, которая задерживает начало активной эксплуатации.

Уязвимости CVE-2020-1350 уязвимости является одним из нескольких уязвимостей, раскрытых в этом месяце, что получила оценку тяжести 10 из 10 по шкале CVSSv3 тяжести.

Другие, не менее опасные уязвимости, которые легко эксплуатировать с помощью интернета включают ошибки в Пан-ОС сетей Пало-Альто в операционной системе, в F5 большой IP сетевых устройств, и многих облачных приложений SAP.

15 из 17

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *