Il #DNS, che viene spesso descritto come la “rubrica di #Internet”, è un #protocollo di rete per la traduzione di nomi #host in indirizzi IP.
Poiché è un componente fondamentale di Internet, esistono molte soluzioni e implementazioni, ma solo alcune sono ampiamente utilizzate.
“Windows DNS Server” è l’implementazione di #Microsoft ed è una parte essenziale per l’ambiente di dominio #Windows.
#SIGRed (CVE-2020-1350) è una vulnerabilità #wormable e critica (punteggio di base #CVSS di 10.0) del server DNS di Windows che influisce sulle versioni di Windows #Server dal 2003 al 2019.
Poiché il servizio è in esecuzione con privilegi elevati (#SYSTEM), se sfruttato correttamente attraverso una esecuzione remota di codice, un utente malintenzionato ottiene i diritti di amministratore di dominio, compromettendo efficacemente l’intera infrastruttura aziendale.
#redhotcyber #cybersecurity
????Patch di Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
????Link alla pagina di CheckPoint
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
