CISA призвало госорганы срочно применить исправление для уязвимости SIGRed

Пт 17 Июль 2020 13:07

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (ED 20-03), согласно которой всем правительственным учреждениям предписывается установить исправление или применить меры по предотвращению эксплуатации критической уязвимости SIGRed ( CVE-2020-1350 ) в Windows Server в течение 24 часов.

Проблема была обнаружена специалистом компании Check Point Саги Тцадиком (Sagi Tzadik). Ее эксплуатация позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и перехватить контроль над IT-инфраструктурой компании. Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

Злоумышленник может проэксплуатировать уязвимость путем отправки DNS-серверу Windows специально сформированного DNS-запроса, выполнить произвольный код, а затем перехватывать контроль над сетевым трафиком, отключить сервисы, похитить учетные данные пользователей и пр. Как отметил эксперт, один эксплоит может запустить цепную реакцию, позволяющую атаке распространяться от уязвимой машины к уязвимой машине без какого-либо вмешательства пользователя.

В качестве причин для выпуска чрезвычайной директивы CISA сослалось на вероятность эксплуатации уязвимости SIGRed, широкое использования уязвимого программного обеспечения в сети федерального правительства, высокий потенциала для компрометации информационных систем агентства и серьезное влияния успешного взлома.

Если обновления безопасности не могут быть установлены, CISA потребовало применить меры по предотвращению эксплуатации критической уязвимости SIGRed. В этом случае у госорганов будет еще одна неделя, чтобы отменить принятые меры и установить обновление безопасности. Как отметило агентство, серверы, которые не могут быть обновлены, должны быть удалены из сетей ведомств.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 141 день 22 часа 10 минут 36 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.