Friendoffriends
Obwohl Microsoft sich auf Datenschutz- und Sicherheitsverbesserungen konzentriert, gibt es immer noch entscheidende Sicherheitslücken, die behoben werden müssen. Und die Cybersecurity and Infrastructure Security Agency (CISA) fordert, dass sie jetzt gepatcht werden müssen!
Die Bundesbehörden verweisen auf die Sicherheitsanfälligkeit in Windows DNS Server Remote Code Execution Codename CVE-2020-1350.
Am 14. Juli veröffentlichte Microsoft ein Sicherheitsupdate, um diese kritische Windows-Sicherheitsanfälligkeit zusammen mit anderen 138 anderen Sicherheitsanfälligkeiten zu beheben.
Microsoft hatte zuvor dringende Updates, um einige Sicherheitslücken wie scheinbar harmlose Codecs aus heiterem Himmel zu beheben.
Und vergessen wir nicht, dass die NSA vor nicht allzu langer Zeit bereits vor einer weiteren Sicherheitsanfälligkeit gewarnt hat, CVE-2020-0688, die Microsoft Exchange-Server betraf.
Was ist CVE-2020-1350 und was macht es??
Die Sicherheitsanfälligkeit CVE-2020-1350 wird auch als SIGRed bezeichnet und ist eine Remotecodeausführung, die sich auf die Windows Server-Versionen 2003 bis 2019 auswirkt.
Das Problem ist, dass diese Sicherheitsanfälligkeit den maximalen Schweregrad von 10 von 10 erhalten hat.
Die Bewertung des Schweregrads ergibt sich auch aus der Tatsache, dass SIGRed funktionsfähig ist. Dies bedeutet, dass ein Exploit ohne menschliche Hilfe automatisch auf das gesamte Netzwerk auf anfällige Computer ausgedehnt werden kann.
Und wie bei den meisten Sicherheitslücken handelt es sich nicht um eine neue Sicherheitslücke, die seit über 17 Jahren besteht und alle Windows Server-Versionen 2003 bis 2019 betrifft.
Glücklicherweise hat Microsoft eine Registrierungsumgehung für diese Sicherheitsanfälligkeit herausgegeben, die jedoch sofort auf die anfälligen Server angewendet werden muss.
Was sind die Empfehlungen des KAG?
Die Notfallrichtlinie von CISA empfiehlt allen Agenturen, alle Endpunktcomputer unter Windows Server innerhalb von 24 Stunden (bis 14:00 Uhr EST, Freitag, 17. Juli 2020) zu aktualisieren..
Diese Anforderungen gelten für Windows-Server in allen Informationssystemen, einschließlich Informationssystemen, die von einer anderen Entität im Auftrag einer Agentur verwendet oder betrieben werden und die Agenturinformationen sammeln, verarbeiten, speichern, übertragen, verbreiten oder auf andere Weise pflegen.
Die Bundesbehörde gibt auch eine klare Aussage über die Schwere der möglichen Ausnutzung dieser Sicherheitsanfälligkeit ab:
CISA hat festgestellt, dass diese Sicherheitsanfälligkeit ein inakzeptables erhebliches Risiko für die zivile Exekutive des Bundes darstellt und sofortige und dringende Maßnahmen erfordert. Diese Feststellung basiert auf der Wahrscheinlichkeit, dass die Sicherheitsanfälligkeit ausgenutzt wird, dem weit verbreiteten Einsatz der betroffenen Software im gesamten Bundesunternehmen, dem hohen Kompromisspotenzial von Agenturinformationssystemen und den schwerwiegenden Auswirkungen eines erfolgreichen Kompromisses.
Wenn Sie irgendwelche Gedanken dazu haben, legen Sie diese bitte in unserem Kommentarbereich unten fest.
- Internet-Sicherheit
