Friendoffriends
Ondanks dat Microsoft zich richt op privacy- en beveiligingsverbeteringen, zijn er nog steeds cruciale kwetsbaarheden die moeten worden aangepakt. En Cybersecurity and Infrastructure Security Agency (CISA) eisen dat ze nu moeten worden gepatcht!
De federale autoriteiten verwijzen naar de Kwetsbaarheid bij uitvoering van externe code in Windows DNS Server codenaam CVE-2020-1350.
Op 14 juli heeft Microsoft een beveiligingsupdate uitgegeven om deze kritieke Windows-kwetsbaarheid samen met andere 138 andere kwetsbaarheden aan te pakken.
Microsoft had eerder dringende updates om een aantal kwetsbaarheden uit het niets op te lossen, zoals sommige ogenschijnlijk onschadelijke codecs.
En laten we niet vergeten dat NSA niet lang geleden al waarschuwde voor een andere kwetsbaarheid, CVE-2020-0688, die de Microsoft Exchange-servers trof.
Wat is CVE-2020-1350 en wat doet het??
De kwetsbaarheid CVE-2020-1350 is ook bekend als SIGRed en het is een uitvoering van externe code die van invloed is op Windows Server-versies 2003 tot en met 2019.
Het probleem is dat deze kwetsbaarheid de maximale prioriteitsbeoordeling van 10 op 10 heeft gekregen.
De ernstclassificatie komt ook van het feit dat SIGRed werkbaar is. Dat betekent dat een exploit zich automatisch over het netwerk kan uitbreiden naar kwetsbare computers, zonder enige menselijke hulp.
En zoals gebeurt met de meeste kwetsbaarheden, is dit geen nieuwe, het bestaat al meer dan 17 jaar en heeft invloed op alle Windows Server-versies 2003 tot en met 2019.
Gelukkig heeft Microsoft een register-oplossing uitgevaardigd voor dit beveiligingslek, maar het moet onmiddellijk op de kwetsbare servers worden toegepast.
Wat zijn de aanbevelingen van de CISA??
De noodrichtlijn van CISA raadt alle agentschappen aan om alle eindpuntcomputers met Windows Server binnen 24 uur bij te werken (vóór 14.00 uur EST, vrijdag 17 juli 2020).
Deze vereisten zijn van toepassing op Windows-servers in elk informatiesysteem, inclusief informatiesystemen die worden gebruikt of beheerd door een andere entiteit namens een instantie, die informatie over instanties verzamelt, verwerkt, opslaat, verzendt, verspreidt of anderszins bewaart..
De federale overheid legt ook een duidelijke verklaring af over de ernst van de mogelijke uitbuiting van deze kwetsbaarheid:
De CISA heeft vastgesteld dat deze kwetsbaarheid een onaanvaardbaar significant risico vormt voor de federale civiele uitvoerende macht en onmiddellijke en noodmaatregelen vereist. Deze vaststelling is gebaseerd op de waarschijnlijkheid dat het beveiligingslek wordt misbruikt, het wijdverbreide gebruik van de getroffen software in de hele federale onderneming, het hoge potentieel voor het in gevaar brengen van informatiesystemen van instanties en de ernstige impact van een succesvol compromis.
Als u hier enige mening over heeft, leg deze dan vast in onze opmerkingen hieronder.
- Cybersecurity
![Microsoft introduceert Windows 8.1 Enterprise Preview [download]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Windows 8 Pro Discount Upgrade van Windows XP en ontvang 15% korting [zakelijke gebruikers]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)