nyheter

Windows-sårbarhet utløser Homeland Security-reaksjon

Windows-sårbarhet utløser Homeland Security-reaksjon

Til tross for at Microsoft er fokusert på personvern og sikkerhetsforbedringer, er det fortsatt viktige sårbarheter å ivareta. Og Cybersecurity and Infrastructure Security Agency (CISA) krever at de må lappes nå!

Forbundsmyndighetene viser til Sårbarhet i ekstern kjøring av kode i Windows DNS-server kodenavnet CVE-2020-1350.

14. juli utstedte Microsoft en sikkerhetsoppdatering for å løse denne kritiske Windows-sårbarheten sammen med andre 138 andre sårbarheter.

Microsoft hadde tidligere presserende oppdateringer for å lappe noen sårbarheter ut av det blå som noen tilsynelatende ufarlige kodeker.

Og la oss ikke glemme at ikke lenge siden, NSA allerede advarte om en annen sårbarhet, CVE-2020-0688 som berørte Microsoft Exchange-servere. 

Hva er CVE-2020-1350 og hva gjør det?

CVE-2020-1350-sårbarheten er også kjent som SIGRed, og det er en ekstern kjøring av kode som påvirker Windows Server-versjoner 2003 til og med 2019.

Problemet er at dette sikkerhetsproblemet fikk den høyeste alvorlighetsgraden på 10 av 10.

Alvorlighetsgraden kommer også av at SIGRed er brukbar. Det betyr at en utnyttelse kan utvides gjennom hele nettverket til sårbare datamaskiner automatisk, uten menneskelig hjelp.

Og som skjer med de fleste sårbarheter, er dette ikke en ny, den eksisterte i over 17 år, og den påvirker alle Windows Server-versjoner 2003 til og med 2019.

Heldigvis utstedte Microsoft en registerløsning for dette sikkerhetsproblemet, men det må brukes på de sårbare serverne samtidig.

Hva er CISAs anbefalinger?

Nøddirektivet fra CISA anbefaler alle byråer å oppdatere alle sluttpunktsdatamaskiner som kjører Windows Server innen 24 timer (innen 14:00 EST, fredag ​​17. juli 2020).

Disse kravene gjelder Windows-servere i ethvert informasjonssystem, inkludert informasjonssystemer som brukes eller drives av en annen enhet på vegne av et byrå, som samler inn, behandler, lagrer, overfører, formidler eller på annen måte opprettholder byråinformasjon.

Forbundsmyndigheten gir også en klar uttalelse om alvoret i potensiell utnyttelse av denne sårbarheten:

CISA har bestemt at denne sårbarheten utgjør en uakseptabel betydelig risiko for Federal Civilian Executive Branch og krever en øyeblikkelig og akutt tiltak. Denne beslutningen er basert på sannsynligheten for at sårbarheten blir utnyttet, den utbredte bruken av den berørte programvaren i hele det føderale selskapet, det høye potensialet for et kompromiss med byråinformasjonssystemer og den alvorlige effekten av et vellykket kompromiss.

Hvis du har noen tanker om dette, kan du legge dem ned i kommentarfeltet nedenfor.

vinduer Fix Lumia laster ikke ned Windows 10 Mobile Anniversary Update
Fix Lumia laster ikke ned Windows 10 Mobile Anniversary Update
Jubileumsoppdateringen for Windows 10 Mobile er endelig her, etter at PC-versjonene ble utgitt. Imidlertid er ikke alle i stand til å hente oppdaterin...
vinduer Windows 7 driveroppdatering for Intel HD Graphics 4600 mislykkes
Windows 7 driveroppdatering for Intel HD Graphics 4600 mislykkes
Mange Windows 7-brukere klager over mislykkede driveroppdateringer for Intel HD Graphics 4600. Når de godtar å installere oppdateringen som er oppført...
vinduer Windows Defenders begrensede periodiske skanning slås ikke av
Windows Defenders begrensede periodiske skanning slås ikke av
I Windows 10 deaktiveres Windows Defender automatisk når et tredjeparts antivirusprogram er installert. Takket være en ny Windows Defender-funksjon ka...