Уязвимость DNS-сервера Windows SIGRed

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Уязвимость DNS-сервера Windows SIGRed

Сообщение ideco.dmitriy » 17 июл 2020, 20:31

Коллеги!
Специалисты по безопасности обнаружили чрезвычайно (получила рейтинг 10 по CVSS) опасную уязвимость в Windows Server версий Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, а также Windows Server version 1903, Windows Server version 1909 и Windows Server version 2004.

Эксплуатация уязвимости заключается в посылке серверу DNS-запроса с доменом злоумышленников и выполнении произвольного кода в результате переполнения буфера при обработки DNS-ответа. При этом запрос может быть отправлен любым компьютером, например заходящим на какой-то зараженный или контролируемый злоумышленниками сайт, при использовании Windows Server-а в качестве DNS-сервера локальной сети.

Читайте подробности и рекомендации по устранению уязвимости в нашем блоге.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2237
Зарегистрирован: 11 мар 2014, 08:43

Вернуться в Шлюз безопасности Ideco UTM 8.x и 9.х

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron