Ação Imediata - Nova vulnerabilidade de segurança no serviço DNS da Microsoft

Publicado a 7/16/2020 por Knowledge Inside em KI
image

Foi lançado agora um patch para uma vulnerabilidade crítica descoberta nos servidores de DNS com sistema operativo da Microsoft. Trata-se de um bug no serviço DNS do Microsoft Windows Server com potencial para permitir a um cyber criminoso o controlo de toda a infraestrutura de TI das empresas. As versões impactadas são as do Windows Server entre 2003-2019. O bug, descoberto pela Check Point, recebeu o grau de severidade de 10 – o maior.

O mais preocupante para quem descobriu o bug, que foi nomeado de SigRED, é o facto de o mesmo poder vir a ser explorado através de um “worm”, o que significa que uma única exploração desta falha pode desencadear uma reação em cadeia que permite que os ataques se espalhem de um computador para outro.

É de EXTREMA URGÊNCIA aplicar o patch ou efetuar a medida de mitigação nos servidores afetados, que na sua maioria serão Domain Controllers e que se encontram vulneráveis a ataques que podem desencadear campanhas de ransomware.

Link para o patch: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Estamos neste momento a elaborar um plano de intervenção na maioria dos nossos clientes.

Caso necessitem de apoio para mitigar esta ameaça, por favor contacte-nos.

Comments