В Windows Server обнаружена критическая уязвимость Check Point «SigRed»
Аналитики из компании обнаружили критическую уязвимость в Windows DNS Server. Уязвимость CVE-2020-1350 позволяет злоумышленникам получить полный контроль над IT-инфраструктурой компании и может быть использована на любой версии Windows Server.
Технические подробности
По информации в блоге Антивируса Касперского: “атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, позволяя хакеру перехватывать и обрабатывать электронные письма пользователей и сетевой трафик, собирать учетные данные пользователей и многое другое.”
С технической стороны это устроено так: “SigRed включает в себя настройку записей ресурсов NS домена («deadbeef.fun») для указания на вредоносный сервер имен («ns1.41414141.club») и запрос целевого DNS-сервера для домена, для анализа ответов от сервера имен для всех последующих запросов, связанных с доменом или его поддоменами”.
При этом уязвимость имеет еще одну неприятную особенность — она позволяет распространять атаку с одного атакуемого устройства на другое, то есть может распространяться как вирус.
Как защититься?
Microsoft уже знают о существующей уязвимости и выпустили обновление безопасности KB4569509. Настоятельно рекомендуем своевременно обновлять ПО, чтобы защитить ваши облачные серверы от потенциальной атаки злоумышленников! Мы предоставляем виртуальные серверы с лицензионной версией Windows Server, поэтому не забывайте включать автоматические обновления безопасности.
Также предлагаем подписаться на нас в Facebook, чтобы быть в курсе всех важных новостей и уязвимостей.
Как правильно подобрать тип процессора и особенности распределения ядер по виртуальным серверам для размещения 1С в облаке и избежать частых ошибок, получив при этом максимальное быстродействие.
18 апреля, 2024Обзор ключевых анонсов и трендов по следам Intel Vision 2024
Еще больше искусственного интеллекта в вычислениях, новые анонсы, а также появление нового поколения Intel Xeon 6 в облачных средах уже в следующем году!
11 апреля, 2024Федеральная сеть аптек «Я+аптека» улучшила работу учетных систем в облаке mClouds.ru
Помогли федеральной сети аптек перенести учетную систему в облако на базе VMware, улучшить её производительность и доступность.
10 апреля, 2024