Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2020
SigRed: ejecución de código remoto en Microsoft Server
Ha sido clasificada como crítica, con 10 puntos sobre 10 en el sistema de puntuación CVSSAyer día 14 de Julio 2020, se publicó la vulnerabilidad con CVE-2020-1350. Esta vulnerabilidad afecta a los servidores DNS de Microsoft y ha sido clasificada como crítica, con 10 puntos sobre 10 en el sistema de puntuación CVSS.
Esta vulnerabilidad de ejecución de código remoto se produce cuando los servidores DNS de Windows no pueden gestionar correctamente las peticiones. Según Microsoft este problema podría ser aprovechada por un gusano para llegar a comprometer los equipos vulnerables sin necesidad de interacción de los usuarios.
Los servidores DNS son accesibles por todos los usuarios de la red corporativa, por lo que cualquier equipo del parque podría utilizarse para comprometer dichos servidores. Además en la mayoría de despliegues el servidor DNS es también un Controlador de Directorio Activo, por lo que puede tener especial interés para los atacantes, ya que a partir se puede obtener el control de toda la organización.
Sistemas Afectados:- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
CVE-2020-1350
Solución:Desde CSIRT-CV recomendamos que se parcheen los servidores Windows que tengan función DNS lo antes posible. En caso de no poder aplicar el parche inmediatamente, recomendamos, mientras se planifica la actualización definitiva de los servidores, aplicar la mitigación indicada en el siguiente enlace. Según se indica en dicha página, esta mitigación requiere únicamente reiniciar el servicio DNS y no el servidor completo.
Enlace a las actualizaciones: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Notas:Más información en el siguiente enlace: https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/