В Windows Server обнаружена опасная уязвимость 17-летней давности
Обнаружена критическая уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350) под названием SigRed позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10. Уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.
Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое.
14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности. По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, сисадминам рекомендуется установить исправление.
Источник
@godnoTECH - Новости Технологий
Обнаружена критическая уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350) под названием SigRed позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10. Уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.
Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое.
14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности. По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, сисадминам рекомендуется установить исправление.
Источник
@godnoTECH - Новости Технологий