SIGRed: e tutti i DNS Windows possono essere violabili, da 17 anni.

Il #DNS, che viene spesso descritto come la "rubrica di #Internet", è un #protocollo di rete per la traduzione di nomi #host in indirizzi IP.


Poiché è un componente fondamentale di Internet, esistono molte soluzioni e implementazioni, ma solo alcune sono ampiamente utilizzate.


"Windows DNS Server" è l'implementazione di #Microsoft ed è una parte essenziale per l'ambiente di dominio #Windows.


#SIGRed (CVE-2020-1350) è una vulnerabilità #wormable e critica (punteggio di base #CVSS di 10.0) del server DNS di Windows che influisce sulle versioni di Windows #Server dal 2003 al 2019.


Poiché il servizio è in esecuzione con privilegi elevati (#SYSTEM), se sfruttato correttamente attraverso una esecuzione remota di codice, un utente malintenzionato ottiene i diritti di amministratore di dominio, compromettendo efficacemente l'intera infrastruttura aziendale.


#redhotcyber #cybersecurity


👉Patch di Microsoft

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350


👉Link alla pagina di CheckPoint

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now