{"id":233539,"date":"2020-07-17T17:13:09","date_gmt":"2020-07-17T15:13:09","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233539"},"modified":"2023-04-11T07:23:09","modified_gmt":"2023-04-11T05:23:09","slug":"cisa-warnt-admins-sigred-windows-dns-server-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/17\/cisa-warnt-admins-sigred-windows-dns-server-patchen\/","title":{"rendered":"CISA warnt Admins: SIGRed Windows DNS Server patchen"},"content":{"rendered":"

[English<\/a>] Die US Cybersecurity and Infrastructure Security Agency (CISA) fordert alle US-Beh\u00f6rden auf, die wurmf\u00e4hige SIGRed-Schwachstelle in Windows DNS Server binnen 24 Stunden zu patchen.<\/p>\n

<\/p>\n

Die SIGRed\u2013Schwachstelle<\/h2>\n

\"\"Im Code des Windows DNS Server existiert seit 17 Jahren ein Bug, der zu einer\u00a0 kritischen Schwachstelle f\u00fchrt. Die per Wurm ausnutzbare Schwachstelle k\u00f6nnte ausgenutzt werden, um Domain-Administrator-Privilegien zu erlangen, \u00fcber das Netzwerk auf weitere Rechner zu springen und so die gesamte dahinter liegende Unternehmensinfrastruktur zu gef\u00e4hrden.<\/p>\n

Entdeckt wurde das Ganze von Check Point Software Technologies. SIGRed (CVE-2020-1350) ist eine wurmf\u00e4hige, kritische Schwachstelle, der ein CVSS-Basiswert von 10,0 zugewiesen wurde. Die Schwachstelle befindet sich im Windows DNS-Server, und betrifft die Windows Server-Versionen 2003 bis 2019.<\/p>\n

In ihrem Blog-Beitrag<\/a> beschreiben die Sicherheitsforscher von Check Point Software Technologies die Schwachstelle SIGRed (CVE-2020-1350<\/a>) bei der Remotecodeausf\u00fchrung in Windows-Dom\u00e4nennamenssystem-Servern. Die Schwachstelle basiert auf dem Bug, dass Anfragen nicht ordnungsgem\u00e4\u00df verarbeitet werden. Durch die Schwachstelle kann eine b\u00f6swillige DNS-Antwort ausgel\u00f6st werden. Da der betreffende Dienst mit erh\u00f6hten Privilegien (SYSTEM) ausgef\u00fchrt wird, erh\u00e4lt ein Angreifer bei erfolgreicher Ausnutzung die Rechte eines Dom\u00e4nenadministrators. Das Ganze ist auch als \"Windows DNS Server Remote Code Execution Vulnerability\" bekannt.<\/p>\n

Ich hatte die Woche ausf\u00fchrlicher im Blog-Beitrag Kritisches Update f\u00fcr SigRed Bug im Windows DNS Server<\/a> \u00fcber das Thema berichtet. Microsoft hat zum 14. Juli 2020 ein Update f\u00fcr die betroffenen Windows Server bereitgestellt und auch einen Workaround zum Abmildern der Schwachstelle ver\u00f6ffentlicht, falls nicht sofort gepatcht werden kann.<\/p>\n

CISA-Warnung: Patchen binnen 24 Stunden<\/h2>\n

Auf Twitter bin ich auf eine dringende Warnung der US Cybersecurity and Infrastructure Security Agency (CISA) aufmerksam geworden.<\/p>\n

\n

CISA strongly recommends state and local governments, the private sector, and others to patch CVE-2020-1350 as soon as possible https:\/\/t.co\/7HhXldCGjm<\/a> #cybersecurity<\/a> #infosec<\/a><\/p>\n

\u2014 SecurityNewsPosts (@PostsSecurity) July 17, 2020<\/a><\/p><\/blockquote>\n