Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Microsoft on julkaissut päivityksen Windows DNS-palvelun kriittiseen haavoittuvuuteen

Haavoittuvuus24/2020

Microsoft julkaisi 14.7 muiden kuukausittaisten päivitysten yhteydessä Windows DNS-palvelimeen liittyvän kriittisen haavoittuvuuden. SIGRed-haavoittuvuus koskee kaikkia nimipalvelinroolissa toimivia Windows Server-versioita. Mikäli hyökkääjä pääsee lähettämään palvelimelle nimipalvelinkyselyjä, voi hän haavoittuvuutta hyväksi käyttämällä suorittaa siinä omia komentojaan.

Windows DNS-serverin 14.7 julkaistu haavoittuvuus SIGRed mahdollistaa etähyökkäyksellä admin-tasoisten käyttäjävaltuuksien saamisen. Haavoittuneiden kohdepalvelinten avulla voi olla mahdollista ottaa haltuun myös muita IT-järjestelmiä.

Haavoittuvuutta voi käyttää hyväkseen lähettämällä tätä varten räätälöityjä haitallisia DNS-kyselyjä Windows DNS-serverille ja näin suorittaa mielivaltaista koodia kohdepalvelimelle. Tunkeutuja pystyy tällä tavoin esimerkiksi manipuloimaan käyttäjien sähköposteja, verkkoliikennettä, sulkemaan palveluita ja käymään läpi käyttäjätunnuksia. Check Pointin tutkija vahvisti, että hyökkäys on mahdollista toteuttaa siten, että se leviää saastuneelta tietokoneelta toiselle ilman ihmisen vuorovaikutusta.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Kaikki Windows Server -versiot

Ratkaisu- ja rajoitusmahdollisuudet

Windows on julkaissut 14.7 päivitykset, jotka tulee asentaa mahdollisimman pian.

Mikäli päivittäminen heti ei ole mahdollista, tarjoaa Microsoft haavoittuvuuteen myös väliaikaisen korjauksen rekisterimuutoksen (Ulkoinen linkki) avulla.

Lisätietoja