Агентство по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности США (CISA) в срочном порядке потребовало от правительственных учреждений устранить критическую уязвимость в Windows Server.
Была распространена чрезвычайная директива, предписывающая ответственным лицам срочно установить патчи и принять меры по смягчению последствий уязвимости CVE-2020-1350 (известна еще как SIGRed).
Настоящую панику в CISA вызвала уязвимость в настройках удаленного выполнения кода Windows Server в качестве сервера системы доменных имен (DNS). Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные запросы на DNS-сервер Windows. После этого он запускает произвольный код в контексте учетной записи локальной системы.
Согласно директиве по чрезвычайным ситуациям, Агентство по кибербезопасности установило, что эта уязвимость представляет неприемлемо высокий риск для федеральной гражданской исполнительной власти, требует немедленных и чрезвычайных действий.
По данным Darknet.Global, 14 июля Microsoft выпустила обновление программного обеспечения для устранения этого критического недостатка в операционных системах Windows Server. Теперь CISA отправила всем правительственным учреждениям распоряжение применить исправление к каждому серверу Windows.
CVE-2020-1350 (SIGRed) – это одна из самых серьезных уязвимостей, обнаруженных в этом году, затрагивающая информационную безопасность государственных органов разных стран. Пока еще нет сведений об инцидентах с ее использованием. Но ситуация может измениться в ближайшем будущем. И в первую очередь, если им решат воспользоваться преступные группы из Даркнета.
CISA начала действовать после того, как эксперты предупредили об опасности SIGRed в начале недели. Правительственные учреждения США должны до 24 июля представить отчет о завершении работы, подтверждающий, что уязвимость была нейтрализована.
Источник - https://darknet.global/uyazvimost-v-windows-server-vyzvala-paniku-v-ssha/