В Windows Server обнаружена критическая уязвимость Check Point «SigRed»

Аналитики из компании обнаружили критическую уязвимость в Windows DNS Server. Уязвимость CVE-2020-1350 позволяет злоумышленникам получить полный контроль над IT-инфраструктурой компании и может быть использована на любой версии Windows Server.
Технические подробности
По информации в блоге Антивируса Касперского: “атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, позволяя хакеру перехватывать и обрабатывать электронные письма пользователей и сетевой трафик, собирать учетные данные пользователей и многое другое.”
С технической стороны это устроено так: “SigRed включает в себя настройку записей ресурсов NS домена («deadbeef.fun») для указания на вредоносный сервер имен («ns1.41414141.club») и запрос целевого DNS-сервера для домена, для анализа ответов от сервера имен для всех последующих запросов, связанных с доменом или его поддоменами”.
При этом уязвимость имеет еще одну неприятную особенность — она позволяет распространять атаку с одного атакуемого устройства на другое, то есть может распространяться как вирус.
Как защититься?
Microsoft уже знают о существующей уязвимости и выпустили обновление безопасности KB4569509. Настоятельно рекомендуем своевременно обновлять ПО, чтобы защитить ваши облачные серверы от потенциальной атаки злоумышленников! Мы предоставляем виртуальные серверы с лицензионной версией Windows Server, поэтому не забывайте включать автоматические обновления безопасности.
Также предлагаем подписаться на нас в Facebook, чтобы быть в курсе всех важных новостей и уязвимостей.

Компания VMware опубликовала новую версию VMware Tools, это 12 версия ПО. В новой версии устранены уязвимости, улучшена поддержка контейнеров и другие обновления.
10 июня, 2022
Состоялся релиз обновленной Ubuntu 22.04 LTS под кодовым именем Jammy Jellyfish ("Везучая медуза"). В выпуске представлено много полезных обновлений. Что нового?
06 мая, 2022

Вы можете оплатить наши услуги по средствам QIWI Кошелька, есть следующие варианты пополнения QIWI кошелька.
01 апреля, 2022