Windows

Microsoft อัพเดตแก้ไขช่องโหว่ SIGRed ใน Windows DNS Server

Microsoft แนะนำให้องค์กรติดตั้งการอัพเดตเพื่อแก้ไขช่องโหว่ที่มีระดับอันตรายอยู่ที่ 10

SIGRed ช่องโหว่อันตรายใน Windows Domain Name System (DNS) Server ที่อยู่มานานกว่า 17 ปี ซึ่งมีผลใน Windows Server เวอร์ชั่น 2003-2019 หากโดนเจาะแฮกเกอร์สามารถเข้าถึงโครงสร้าง IT ขององค์กรทั้งหมด

ช่องโหว่ CVE-2020-1350 มีความสามารถที่เรียกว่า “Wormable” และมีความรุนแรง 10.0 โดย Common Vulnerability Scoring System (CVSS) เป็นผู้ประเมิน

“Wormable คือความสามารถในการแพร่กระจายจากเครื่องสู่เครื่อง โดยไม่จำเป็นต้องพึ่งการกระทำของผู้ใช้” คุณ Mechele Gruhn ผู้จัดการโปรแกรมรักษาความปลอดภัยของ Microsoft กล่าว “แม้จะยังไม่มีรายงานการใช้ช่องโหว่นี้เพื่อโจมตี แต่ทางเราแนะนำให้ผู้ใช้อัพเดตเพื่อแก้ไขด่วน”

SIGRed เป็นช่องโหว่ที่มีความใกล้เคียงกับ BlueKeep ใน Remote Desktop Protocol (RDP) และ EternalBlue ใน Server Message Block (SMB) ที่แพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/07/15/microsoft-patches-critical-wormable-flaw-sigred-windows-dns-server/
Translated by: Worapon H.

%d bloggers like this: