DHS CISA می گوید سازمان های دولتی به پچ ویندوز سرور DNS اشکال در 24h

Windows Server logo
لوگو: مایکروسافت // ترکیب: ZDNet

وزارت امنیت داخلی امنیت سایبر و زیرساخت های آژانس امنیت داخلی (DHS CISA) صادر اضطراری بخشنامه های امروز آموزش تمام سازمان های دولتی برای استقرار تکه یا mitigations برای یک اشکال مهم در ویندوز سرور در 24 ساعت آینده.

اورژانس بخشنامه خواستار سازمان به پچ یک آسیب پذیری شناخته شده به عنوان SIGRed کشف شده توسط Check Point محققان که مایکروسافت منتشر شد به روز رسانی در این هفته در طی آن به طور منظم پچ شنبه پنجره.

اشکال اثرات DNS سرور جزء است که کشتی ها با تمام ویندوز نسخه سرور از 2003 تا سال 2019.

SIGRed می تواند باعث اجرای کد های مخرب در ویندوز سرور است و سرور DNS جزء فعال است. این اشکال نیز "wormable" با توجه به مایکروسافت ارزیابی معنی آن می شود برای خود تکرار حملات که در سراسر اینترنت پخش شده و یا در داخل سازمان است.

در یک مصاحبه مطبوعاتی امروز CISA مدیر کریستوفر کربس گفت: اشکال این است که علاقه خاصی به وزارت امنیت داخلی ایالات متحده سازمان مسئول نظارت بر امنیت دولت ایالات متحده آن را در شبکه های. وی سازمان های فدرال به پچ سرور به عنوان به زودی به عنوان امکان پذیر است بلکه خواسته بخش خصوصی به انجام همان.

CISA اشاره به احتمال SIGRed آسیب پذیری در حال بهره برداری استفاده گسترده از آسیب دیده نرم افزار در سراسر دولت فدرال شبکه پتانسیل بالا برای یک سازش از سازمان سیستم های اطلاعاتی و تاثیر قبر موفق سازش به عنوان دلیل برای فشار امروز اضطراری, بخشنامه یک نوع هشدار است که صادر شده است تنها در شرایط نادر است.

اد 20-03 اضطراری بخشنامه نیاز سازمان به نصب Microsoft جولای سال 2020 به روز رسانی های امنیتی در آینده روز جمعه 17 جولای سال 2020 2:00 pm EDT-اگر سازمان های در حال اجرا در ویندوز سرور موارد با یک DNS نقش.

اگر به روز رسانی های امنیتی را نمی توان نصب CISA نیاز سازمان ها به استقرار یک رجیستری اصلاح راهحل دقیق در مایکروسافت SIGRed (CVE-2020-1350) مشاوره.

سازمان پس از آن باید یک هفته دیگر به حذف راهحل و اعمال به روز رسانی های امنیتی. سرور که نمی تواند به روز شود باید از یک سازمان شبکه CISA گفت.

در زمان نوشتن no proof-of-concept کد در دسترس عموم است برای SIGRed آسیب پذیری که با تاخیر شروع بهره برداری فعال.

این CVE-2020-1350 آسیب پذیری یکی از چندین آسیب پذیری های فاش شده در این ماه است که دریافت یک نمره شدت از 10 بیرون از 10 بر روی CVSSv3 مقياس شدت.

دیگر به همین ترتیب آسیب پذیری خطرناک است که بسیار آسان برای بهره برداری از طریق اینترنت شامل اشکالات در Palo Alto Networks در تابه-سیستم عامل سیستم عامل در F5 BIG-IP شبکه دستگاه و بسیاری از SAP cloud برنامه های کاربردی.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im