Sigurnosna ranjivost CVE-2020-1350

Dana 14. srpnja 2020. objavljeno je postojanje nove ranjivosti na Windows Domain Name System (DNS) poslužiteljima. Windows poslužitelji koji su konfigurirani na način da se koriste kao DNS poslužitelji izloženi su riziku od iskorištavanja ove ranjivosti. Uspješno iskorištavanje ove ranjivosti, napadačima može omogućiti izvršavanje proizvoljnog izvršnog koda u kontekstu lokalnog sistemskog korisničkog računa.

Ranjivost ima službenu klasifikaciju CVE-2020-1350, sa CVSS vrijednošću 10. Ranjivost je poznata i pod nazivom SIGRed.

Microsoft je istog dana objavio sigurnosno ažuriranje koje uklanja rizik od iskorištavanja ove ranjivosti.

Molimo sve korisnike da u najkraćem mogućem roku ažuriraju svoje sustave putem dostupne Microsoft nadogradnje.

Više o samoj ranjivosti, načinu iskorištavanja i nadogradnjama možete pronaći na slijedećim linkovima:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
https://support.microsoft.com/hr-hr/help/4569509/windows-dns-server-remote-code-execution-vulnerability
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Za sva dodatna pitanja stojimo na raspolaganju na email adresi cert@zsis.hr.