В Windows Server обнаружена критическая уязвимость Check Point «SigRed»

Аналитики из компании обнаружили критическую уязвимость в Windows DNS Server. Уязвимость CVE-2020-1350 позволяет злоумышленникам получить полный контроль над IT-инфраструктурой компании и может быть использована на любой версии Windows Server.

Технические подробности

По информации в блоге Антивируса Касперского: “атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, позволяя хакеру перехватывать и обрабатывать электронные письма пользователей и сетевой трафик, собирать учетные данные пользователей и многое другое.”

С технической стороны это устроено так: “SigRed включает в себя настройку записей ресурсов NS домена («deadbeef.fun») для указания на вредоносный сервер имен («ns1.41414141.club») и запрос целевого DNS-сервера для домена, для анализа ответов от сервера имен для всех последующих запросов, связанных с доменом или его поддоменами”.

При этом уязвимость имеет еще одну неприятную особенность — она позволяет распространять атаку с одного атакуемого устройства на другое, то есть может распространяться как вирус. 

Как защититься?

Microsoft уже знают о существующей уязвимости и выпустили обновление безопасности KB4569509. Настоятельно рекомендуем своевременно обновлять ПО, чтобы защитить ваши облачные серверы от потенциальной атаки злоумышленников! Мы предоставляем виртуальные серверы с лицензионной версией Windows Server, поэтому не забывайте включать автоматические обновления безопасности. 

Также предлагаем подписаться на нас в Facebook, чтобы быть в курсе всех важных новостей и уязвимостей.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022