Apesar de a Microsoft estar focada em melhorias de privacidade e segurança, ainda existem vulnerabilidades cruciais a serem atendidas. E a Cibersegurança e a Agência de Segurança de Infraestrutura (CISA) exigem que sejam corrigidos agora!
As autoridades federais referem-se ao Vulnerabilidade de execução remota de código do servidor DNS do Windows codinome CVE-2020-1350.
Em 14 de julho, a Microsoft lançou uma atualização de segurança para abordar esta vulnerabilidade crítica do Windows juntamente com outras 138 vulnerabilidades.
A Microsoft tinha atualizações urgentes anteriormente para corrigir algumas vulnerabilidades do nada, como alguns codecs aparentemente inofensivos.
E não vamos esquecer que não faz muito tempo, a NSA já alertou sobre outra vulnerabilidade, CVE-2020-0688 que afetava os servidores Microsoft Exchange.
O que é CVE-2020-1350 e o que ele faz?
A vulnerabilidade CVE-2020-1350 também é conhecida como SIGRed e é uma execução remota de código que afeta as versões do Windows Server 2003 a 2019.
O problema é que esta vulnerabilidade recebeu a classificação de gravidade máxima de 10 em 10.
A classificação de gravidade também vem do fato de que o SIGRed é viável. Isso significa que uma exploração pode se estender por toda a rede para computadores vulneráveis automaticamente, sem qualquer ajuda humana.
E como acontece com a maioria das vulnerabilidades, esta não é nova, ela existiu por mais de 17 anos e afeta todas as versões do Windows Server 2003 a 2019.
Felizmente, a Microsoft lançou uma solução alternativa do Registro para essa vulnerabilidade, mas ela deve ser aplicada aos servidores vulneráveis imediatamente.
Quais são as recomendações do CISA?
A diretiva de emergência da CISA recomenda que todas as agências atualizem todos os computadores endpoint que executam o Windows Server dentro de 24 horas (até 14:00 EST, sexta-feira, 17 de julho de 2020).
Esses requisitos se aplicam a Windows Servers em qualquer sistema de informação, incluindo sistemas de informação usados ou operados por outra entidade em nome de uma agência, que coleta, processa, armazena, transmite, divulga ou de outra forma mantém as informações da agência.
A autoridade federal também faz uma declaração clara sobre a gravidade da exploração potencial desta vulnerabilidade:
A CISA determinou que esta vulnerabilidade representa um risco significativo inaceitável para o Poder Executivo Civil Federal e requer uma ação imediata e emergencial. Esta determinação é baseada na probabilidade de a vulnerabilidade ser explorada, o uso generalizado do software afetado em toda a empresa federal, o alto potencial para um comprometimento dos sistemas de informação da agência e o grave impacto de um comprometimento bem-sucedido.
Se você tem alguma opinião sobre isso, descreva-os em nossa seção de comentários abaixo.
- Cíber segurança