Friendoffriends
Přestože se společnost Microsoft zaměřuje na vylepšení ochrany osobních údajů a zabezpečení, stále je třeba se věnovat zásadním zranitelnostem. Agentura CISA (Cybersecurity and Infrastructure Security Agency) požaduje, aby byly nyní opraveny!
Federální orgány odkazují na Zranitelnost vzdáleného spuštění kódu serveru Windows DNS s kódovým označením CVE-2020-1350.
Dne 14. července společnost Microsoft vydala aktualizaci zabezpečení, která řeší tuto kritickou chybu zabezpečení systému Windows spolu s dalšími 138 dalšími chybami zabezpečení.
Společnost Microsoft dříve naléhavě aktualizovala opravy některých chyb zabezpečení z čista jasna jako některé zjevně neškodné kodeky.
A nezapomínejme, že nedávno NSA již varovala před další chybou zabezpečení, CVE-2020-0688, která ovlivnila servery Microsoft Exchange.
Co je CVE-2020-1350 a co dělá?
Chyba zabezpečení CVE-2020-1350 je známá také jako SIGRed a jedná se o vzdálené spuštění kódu, které má vliv na Windows Server verze 2003 až 2019.
Problém je v tom, že tato chyba zabezpečení získala maximální hodnocení závažnosti 10 z 10.
Hodnocení závažnosti také pochází ze skutečnosti, že SIGRed je funkční. To znamená, že zneužití se může rozšířit po celé síti na zranitelné počítače automaticky bez jakékoli lidské pomoci.
A jak se to stává u většiny chyb zabezpečení, nejde o novou, existuje již 17 let a má dopad na všechny verze Windows Server 2003 až 2019.
Společnost Microsoft naštěstí pro tuto chybu zabezpečení vydala řešení registru, ale musí být použito na zranitelné servery najednou.
Jaká jsou doporučení CISA?
Nouzová směrnice CISA doporučuje všem agenturám aktualizovat všechny koncové počítače se systémem Windows Server do 24 hodin (do 14:00 EST, pátek 17. července 2020).
Tyto požadavky se vztahují na servery Windows v jakémkoli informačním systému, včetně informačních systémů používaných nebo provozovaných jiným subjektem jménem agentury, která shromažďuje, zpracovává, ukládá, přenáší, rozšiřuje nebo jinak udržuje informace o agentuře.
Federální úřad rovněž jasně uvádí závažnost možného zneužití této chyby zabezpečení:
CISA zjistila, že tato chyba zabezpečení představuje nepřijatelné významné riziko pro federální civilní výkonnou pobočku a vyžaduje okamžitá a nouzová opatření. Toto určení je založeno na pravděpodobnosti zneužití zranitelnosti, rozšířeném používání ovlivněného softwaru v celém federálním podniku, vysokém potenciálu kompromisu agenturních informačních systémů a závažném dopadu úspěšného kompromisu..
Pokud k tomu máte nějaké myšlenky, položte je prosím v naší sekci Komentáře níže.
- Kybernetická bezpečnost
![Upgrade slevy na Windows 8 Pro ze systému Windows XP a získejte slevu 15% [obchodní uživatelé]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
