SIGRed - Die in Windows DNS Servern vorhandene Sicherheitslücke sollte umgehend geschlossen werden. Dafür hat Microsoft bereits einen Patch veröffentlicht, den die Betreiber von Windows-Netzwerken schnellstmöglich installieren sollten, um nicht in das Visier von Cyberkriminellen zu geraten.
Microsoft hat am 14.7.2020 ein Security Update (Microsoft Bezeichnung CVE-2020-1350) zur Sicherheitslücke Sigred herausgegeben, die Schwachstelle wird als kritisch (CVSS V3 Score 10 von 10) eingestuft und sollte schnellstmöglich geschlossen werden.
Betroffen sind alle Windows DNS Server der Versionen 2003 bis 2019. Die Lücke ermöglicht es Angreifern über manipulierte DNS Antworten Würmer oder Code auf Windows DNS Servern auszuführen. Weil der DNS Dienst auf den Windows Servern über erhöhte Rechte verfügt, kann ein Angreifer im schlimmsten Fall die komplette Windows Infrastruktur einer Unternehmung unter Kontrolle bringen.
Die Lücke kann mit dem von Microsoft publizierten Update oder Registry Eintrag geschlossen werden:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Detaillierte Information zur Lücke und möglichen Angriffsszenarien wurden auch von Check Point publiziert:
Video von Checkpoint Research Informationen
Anfrage
Jetzt anmelden
