SIGRed: e tutti i DNS Windows possono essere violabili, da 17 anni.

Il #DNS, che viene spesso descritto come la "rubrica di #Internet", è un #protocollo di rete per la traduzione di nomi #host in indirizzi IP.


Poiché è un componente fondamentale di Internet, esistono molte soluzioni e implementazioni, ma solo alcune sono ampiamente utilizzate.


"Windows DNS Server" è l'implementazione di #Microsoft ed è una parte essenziale per l'ambiente di dominio #Windows.


#SIGRed (CVE-2020-1350) è una vulnerabilità #wormable e critica (punteggio di base #CVSS di 10.0) del server DNS di Windows che influisce sulle versioni di Windows #Server dal 2003 al 2019.


Poiché il servizio è in esecuzione con privilegi elevati (#SYSTEM), se sfruttato correttamente attraverso una esecuzione remota di codice, un utente malintenzionato ottiene i diritti di amministratore di dominio, compromettendo efficacemente l'intera infrastruttura aziendale.


#redhotcyber #cybersecurity


👉Patch di Microsoft

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350


👉Link alla pagina di CheckPoint

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/