美國資安與基礎設施安全局日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。
美國資安與基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。
這個漏洞的 CVE 編號是 CVE-2020-1350,發生在 Windows DNS Server,稱為「SIGRed」,可讓駭侵者遠端執行任意程式碼。
這個漏洞發生在 Windows Server 2003 到 2019 版本,其 CVSS 危險評分高達滿分的 10 分。
資安廠商 Check Point 發現這個漏洞的存在;藉由發送一個大於 64 KB 的 SIG 記錄檔,可以在 Windows DNS Server 引發一個緩衝區溢位錯誤,進而用以入侵這台 DNS Server 並執行任意程式碼。
Check Point 指出,任何出現在 DNS Server 的嚴重漏洞都非常危險,因為駭侵者極易透過 DNS Server 染指整個單位的所有設備。這類漏洞十分罕見,但 SIGRed 漏洞存在竟然長達 17 年才被發現。微軟已於日前發布這個漏洞的修補程式。
鑑於此一漏洞的嚴重性,CISA 除通令美國聯邦政府旗下各單位應於 24 小時內修補漏洞外,還要求任何無法在七個工作天內解決此一問題單位,應即移除單位內的所有 Windows 伺服器系統。
- 參考連結
https://www.cisa.gov/blog/2020/07/16/emergency-directive-ed-20-03-windows-dns-server-vulnerability
https://cyber.dhs.gov/ed/20-03/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
