ГлавнаябезопасностьDHS CISA: "Ошибка в Windows Server DNS для получения исправления в течение 24 ...

DHS CISA: «Ошибка в Windows Server DNS для получения исправления в течение 24 часов»

Вчера DHS CISA издала чрезвычайную директиву, в которой всем правительственным США разработать в течение 24 часов исправления или меры по устранению критической ошибки в DNS Windows Server. Чрезвычайная директива призывает правительственные учреждения страны исправить ошибку, известную как SIGRed, который был идентифицирован исследователями Check Point. Microsoft был выпущен обновления за эту ошибку в течение недели.

DHS CISA

Эта ошибка затрагивает компонент DNS-сервера, который поставлялся со всеми версиями Windows Server с 2003 по 2019 год. SIGRed можно использовать для запуска вредоносных программ. код на сервере Windows, на котором включен компонент DNS-сервера. Microsoft заявляет, что эту ошибку можно использовать для самовоспроизводящиеся атаки это будет распространяться через Интернет или даже организации.


В пресс-релизе, опубликованном вчера, директор CISA Кристофер Кребс сказал, что ошибка представляет особый интерес для DHS, агентства США, отвечающего за надзор за безопасностью правительственных сетей США. Таким образом, он призвал правительство услуги делать заплата на серверах как можно скорее, прося частный сектор сделать то же самое.

DHS CISA


Кроме того, CISA указала на возможность использования ошибки «SIGRed», широкое использование уязвимого программного обеспечения в сети федерального правительства, высокий риск утечки информации. системы услуги, а также серьезное влияние, которое окажет успешный нарушениежелая оправдать свое решение издать чрезвычайную директиву, так как это форма предупреждения, выпускаемая в крайне редких случаях.

патч государственных служб в баге

Директива по чрезвычайным ситуациям ED 20-03 требует, чтобы агентства США устанавливали обновления безопасность от июля 2020 г. выпущен Microsoft в течение 24 часов, то есть до сегодняшнего дня, пятницы, 17 июля 2020 г., 2:00 по московскому времени. EDT, если они работают с экземплярами Windows Server с ролью DNS. Если обновления безопасности не могут быть установлены, CISA требует от организаций разработать обходной путь изменения реестра, подробно описанный в Microsoft SIGRed Advisory (CVE-2020-1350). Затем у организаций есть еще неделя, чтобы удалить обходной путь и применить обновление безопасности. В серверы которые не могут быть обновлены, должны быть удалены из сети организации, в соответствии с CISA.


Ошибка, идентифицированная как CVE-2020-1350, является одной из многих ошибок, обнаруженных в этом месяце и получивших оценку серьезности 10/10 по шкале серьезности CVSSv3. Другие подобные опасные ошибки, которые легко использовать через Интернет, включают ошибки в PAN-OS Palo Alto Networks, сетевых устройствах F5 BIG-IP и многих других приложениях. облако SAP.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ