USA måste uppdatera Windows inom 24 timmar
Amerikanska myndigheter måste uppdatera Windows Server inom 24 timmar, det är säkerhetsmyndigheterna CISA och DHS som nu uppmanar andra amerikanska myndigheter att uppdatera Windows server inom 24 timmar, orsaken till detta är en bugg i DNS-Servern som ”sannolikt kan komma att exploateras”
Microsoft har skickat ut en säkerhetsuppdatering för en sårbarhet i DNS systemet för Windows Server 2003 till 2019. Sårbarheten som fått namnet CVE-2020-1350 och kallas SIGRed ska ha upptäckts av Check Point och klassas med tio poäng av tio möjliga på CVSSv3 skalan som kritisk.
SIGRed kan användas för att köra skadlig kod på en Windows Server med en aktiverat DNS system. Sårbarheten bedöms också av Microsoft att vara ”wormable”, den återskapar sig själv och sprider sig på det sättet.
I ett pressmedelande uppmanar nu CISA chefen Christofer KRebs alla amerikanska myndigheter som kan påverkas av sårbarheten att uppdatera sina Windows servrar inom 24 timmar. CISA uppger bland annat att sårbarheten ligger i att den kan återskapa sig själv och att sårbarheten kan utnyttjas i praktiken och dom allvariga konskekvenserna som kan följa.
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.