美國資安主管機關要求24小時內修補 Windows DNS 嚴重漏洞.png

美國資安與基礎設施安全局日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。

美國資安與基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。

這個漏洞的 CVE 編號是 CVE-2020-1350,發生在 Windows DNS Server,稱為「SIGRed」,可讓駭侵者遠端執行任意程式碼。

這個漏洞發生在 Windows Server 2003 到 2019 版本,其 CVSS 危險評分高達滿分的 10 分。

資安廠商 Check Point 發現這個漏洞的存在;藉由發送一個大於 64 KB 的 SIG 記錄檔,可以在 Windows DNS Server 引發一個緩衝區溢位錯誤,進而用以入侵這台 DNS Server 並執行任意程式碼。

Check Point 指出,任何出現在 DNS Server 的嚴重漏洞都非常危險,因為駭侵者極易透過 DNS Server 染指整個單位的所有設備。這類漏洞十分罕見,但 SIGRed 漏洞存在竟然長達 17 年才被發現。微軟已於日前發布這個漏洞的修補程式。

鑑於此一漏洞的嚴重性,CISA 除通令美國聯邦政府旗下各單位應於 24 小時內修補漏洞外,還要求任何無法在七個工作天內解決此一問題單位,應即移除單位內的所有 Windows 伺服器系統。


  • 參考連結

https://www.cisa.gov/blog/2020/07/16/emergency-directive-ed-20-03-windows-dns-server-vulnerability

https://cyber.dhs.gov/ed/20-03/

https://www.bleepingcomputer.com/news/security/microsoft-patches-critical-wormable-sigred-bug-in-windows-dns-server/

    twcert 發表在 痞客邦 留言(0) 人氣()