Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/07/2020
SigRed: execució de codi remot en Microsoft Server
Ha sigut classificada de crítica, amb 10 punts sobre 10 en el sistema de puntuació CVSSEl 14 de juliol 2020, es va publicar la vulnerabilitat amb CVE-2020-1350. Aquesta vulnerabilitat afecta els servidors DNS de Microsoft i ha sigut classificada de crítica, amb 10 punts sobre 10 en el sistema de puntuació CVSS.
Aquesta vulnerabilitat d'execució de codi remot es produeix quan els servidors DNS de Windows no poden gestionar correctament les peticions. Segons Microsoft aquest problema podria ser aprofitada per un cuc per a arribar a comprometre els equips vulnerables sense necessitat d'interacció dels usuaris.
Els servidors DNS són accessibles per tots els usuaris de la xarxa corporativa, per la qual cosa qualsevol equip del parc podria utilitzar-se per a comprometre aquests servidors. A més en la majoria de desplegaments el servidor DNS és també un controlador de Directori Actiu, per la qual cosa pot tindre especial interés per als atacants, ja que s’hi pot obtindre el control de tota l'organització.
Sistemes Afectats:- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Windows Server, version 2004 (Server Core installation)
CVE-2020-1350
Solució:Des de CSIRT-CV recomanem que es posen pedaços als servidors Windows que tinguen funció DNS al més prompte possible. En cas de no poder aplicar el pedaç immediatament, recomanem, mentre es planifica l'actualització definitiva dels servidors, aplicar la mitigació indicada en l’enllaç següent. Segons s'indica en aquesta pàgina, aquesta mitigació requereix únicament reiniciar el servei DNS i no el servidor complet.
Enllaç a les actualitzacions: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Notes:Més informació en el següent enllaç: https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/