SIGRed ช่องโหว่อันตรายใน Windows Domain Name System (DNS) Server ที่อยู่มานานกว่า 17 ปี ซึ่งมีผลใน Windows Server เวอร์ชั่น 2003-2019 หากโดนเจาะแฮกเกอร์สามารถเข้าถึงโครงสร้าง IT ขององค์กรทั้งหมด
ช่องโหว่ CVE-2020-1350 มีความสามารถที่เรียกว่า “Wormable” และมีความรุนแรง 10.0 โดย Common Vulnerability Scoring System (CVSS) เป็นผู้ประเมิน
“Wormable คือความสามารถในการแพร่กระจายจากเครื่องสู่เครื่อง โดยไม่จำเป็นต้องพึ่งการกระทำของผู้ใช้” คุณ Mechele Gruhn ผู้จัดการโปรแกรมรักษาความปลอดภัยของ Microsoft กล่าว “แม้จะยังไม่มีรายงานการใช้ช่องโหว่นี้เพื่อโจมตี แต่ทางเราแนะนำให้ผู้ใช้อัพเดตเพื่อแก้ไขด่วน”
SIGRed เป็นช่องโหว่ที่มีความใกล้เคียงกับ BlueKeep ใน Remote Desktop Protocol (RDP) และ EternalBlue ใน Server Message Block (SMB) ที่แพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/15/microsoft-patches-critical-wormable-flaw-sigred-windows-dns-server/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
SIGRed ช่องโหว่อันตรายใน Windows Domain Name System (DNS) Server ที่อยู่มานานกว่า 17 ปี ซึ่งมีผลใน Windows Server เวอร์ชั่น 2003-2019 หากโดนเจาะแฮกเกอร์สามารถเข้าถึงโครงสร้าง IT ขององค์กรทั้งหมด
ช่องโหว่ CVE-2020-1350 มีความสามารถที่เรียกว่า “Wormable” และมีความรุนแรง 10.0 โดย Common Vulnerability Scoring System (CVSS) เป็นผู้ประเมิน
“Wormable คือความสามารถในการแพร่กระจายจากเครื่องสู่เครื่อง โดยไม่จำเป็นต้องพึ่งการกระทำของผู้ใช้” คุณ Mechele Gruhn ผู้จัดการโปรแกรมรักษาความปลอดภัยของ Microsoft กล่าว “แม้จะยังไม่มีรายงานการใช้ช่องโหว่นี้เพื่อโจมตี แต่ทางเราแนะนำให้ผู้ใช้อัพเดตเพื่อแก้ไขด่วน”
SIGRed เป็นช่องโหว่ที่มีความใกล้เคียงกับ BlueKeep ใน Remote Desktop Protocol (RDP) และ EternalBlue ใน Server Message Block (SMB) ที่แพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/07/15/microsoft-patches-critical-wormable-flaw-sigred-windows-dns-server/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: