skip to Main Content

Cyber Security: attenzione a SIGRed, maxi falla nei Windows Server DNS

Cyber Security: Attenzione A SIGRed, Maxi Falla Nei Windows Server DNS

I ricercatori di cyber security di Checkpoint hanno scoperto SIGRed, una maxi falla nei Windows Server DNS. La vulnerabilità, la CVE-2020-1350, è stata scoperta da Checkpoint ed è della massima pericolosità. Influisce sulle versioni dalla 2003 alla 2019. Installate subito la patch!

Si chiama SIGRed ed è una vulnerabilità critica della massima pericolosità, di cui soffrono i server DNS Windows. L’hanno scoperta i ricercatori di cyber security di Checkpoint. La falla (la CVE-2020-1350, Integer Overflow leading to Heap-Based Buffer Overflow) influisce sulle versioni di Windows Server dal 2003 al 2019 e può essere attivata da una risposta DNS dannosa. Poiché il servizio è in esecuzione con privilegi elevati (SYSTEM), se sfruttato correttamente, potrebbe permettere a un utente malintenzionato di ottenere i diritti di amministratore di dominio, compromettendo efficacemente l’intera infrastruttura aziendale. Non è chiaro, peraltro, se il bug possa essere sfruttato solo da un attore malevolo che operi all’interno della LAN del bersaglio o anche al di fuori. A proposito sono in corso analisi approfondite. Intanto, Microsoft ha rilasciato una patch per la sua correzione il 15 Luglio 2020.

Back To Top