A Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos concedeu a todas as agências governamentais 24 horas para corrigir uma vulnerabilidade crítica no Windows Server.
Uma directiva de emergência foi emitido ontem instruindo as agências para implantar patches ou atenuações por duas horas EDT hoje para resolver a vulnerabilidade CVE-2020-1350, também conhecida como SIGRed.
A falha é uma vulnerabilidade de execução remota de código que existe na maneira como o Windows Server está configurado para executar a função de servidor DNS (Sistema de Nomes de Domínio).
Um invasor não autenticado pode explorar a vulnerabilidade enviando solicitações maliciosas para um servidor DNS do Windows. O invasor pode executar código arbitrário no contexto da conta do sistema local.
Anúncio
De acordo com a diretiva de emergência, “a CISA determinou que esta vulnerabilidade representa um risco significativo inaceitável para o Poder Executivo Civil Federal e requer uma ação imediata e emergencial”.
Uma atualização de software para mitigar essa falha crítica nos sistemas operacionais Windows Server foi lançada em 14 de julho pela Microsoft. Agora, a CISA está ordenando que todas as agências governamentais apliquem a correção a todos os Windows Server que executam a função DNS e que enviem um relatório de status inicial às 14h EST na segunda-feira, 20 de julho.
As ações da CISA ocorrem depois que especialistas alertaram sobre os perigos do SIGRed no início desta semana. Gill Langston, nerd chefe de segurança do SolarWinds MSP, pediu aos administradores que abordem a vulnerabilidade como uma “prioridade número um” depois que o patch foi lançado na terça-feira.
As agências do governo dos EUA têm até 14:00 EST na sexta-feira, 24 de julho, para enviar um relatório de conclusão, confirmando que a vulnerabilidade foi neutralizada. Até lá, todas as empresas precisam correr contra o tempo.
E mais uma vez a Microsoft parece ter uma grande bomba prestes a explodir em suas mãos. Pode ocorrer algo muito maior desta vez…
