På trods af at Microsoft er fokuseret på forbedringer af privatlivets fred og sikkerhed, er der stadig vigtige sårbarheder, der skal overvåges. Og Cybersecurity and Infrastructure Security Agency (CISA) kræver, at de skal patches nu!
De føderale myndigheder henviser til Sårbarhed i Windows DNS-server Fjernudførelse af kode kodenavn CVE-2020-1350.
Den 14. juli udsendte Microsoft en sikkerhedsopdatering for at løse denne kritiske Windows-sårbarhed sammen med andre 138 andre sårbarheder.
Microsoft havde tidligere presserende opdateringer for at patch nogle sårbarheder ud af det blå som nogle tilsyneladende harmløse codecs.
Og lad os ikke glemme, at NSA ikke for længe siden advarede om en anden sårbarhed, CVE-2020-0688, der påvirkede Microsoft Exchange-servere.
Hvad er CVE-2020-1350, og hvad gør det?
CVE-2020-1350-sårbarheden er også kendt som SIGRed, og det er en ekstern kodeudførelse, der påvirker Windows Server-versioner 2003 til og med 2019.
Problemet er, at denne sårbarhed fik den maksimale sværhedsgrad på 10 ud af 10.
Alvorlighedsvurderingen kommer også af, at SIGRed er brugbar. Det betyder, at en udnyttelse kan udvides over hele netværket til sårbare computere automatisk uden menneskelig hjælp.
Og som det sker med de fleste sårbarheder, er dette ikke en ny, det eksisterede i over 17 år, og det påvirker alle Windows Server-versioner 2003 til og med 2019.
Heldigvis udstedte Microsoft en registreringsdatabase-løsning til denne sårbarhed, men den skal anvendes på de sårbare servere på én gang.
Hvad er CISA's anbefalinger?
Nøddirektivet fra CISA anbefaler alle agenturer at opdatere alle slutpunktscomputere, der kører Windows Server inden for 24 timer (inden kl. 14:00 EST, fredag 17. juli 2020).
Disse krav gælder for Windows-servere i ethvert informationssystem, herunder informationssystemer, der bruges eller drives af en anden enhed på vegne af et bureau, der indsamler, behandler, gemmer, transmitterer, formidler eller på anden måde vedligeholder agenturinformation.
Den føderale myndighed afgiver også en klar erklæring om, hvor alvorlig den potentielle udnyttelse af denne sårbarhed er:
CISA har fastslået, at denne sårbarhed udgør en uacceptabel væsentlig risiko for Federal Civilian Executive Branch og kræver en øjeblikkelig og akut handling. Denne beslutning er baseret på sandsynligheden for, at sårbarheden udnyttes, den udbredte anvendelse af den berørte software på tværs af den føderale virksomhed, det store potentiale for et kompromis med agenturets informationssystemer og den alvorlige indvirkning af et vellykket kompromis.
Hvis du har nogle tanker om dette, bedes du lægge dem ned i vores kommentarfelt nedenfor.
- Cybersikkerhed