www.svethardware.cz
>
>
>
>
>
>
>

Microsoft vyřešil 17 let starou zranitelnost DNS serverů, opravuje také Cisco

Microsoft vyřešil 17 let starou zranitelnost DNS serverů, opravuje také Cisco
, , aktualita
Microsoft vyřešil chybu SigRed, pomocí které mohl útočník ovládnout Windows Server. Získala hodnocení závažnosti 10 z 10. Cisco tento týden vydalo opravu několika desítek bezpečnostních problémů na svých síťových routerech.
K oblíbeným
reklama
IT administrátoři mají tento týden napilno. Během Patch Tuesday opravil Microsoft na 123 zranitelností v 17 produktech. Jedna z nejzávažnějších bezpečnostních chyb za poslední dobu se nazývá SigRed a k jejímu objevení přispěli výzkumníci ze společnosti Check Point. Microsoft přidělil této zranitelnosti, která údajně existuje sedmnáct let, nejvyšší možné riziko (10.0 podle CVSS). Ohrožuje podniky a organizace bez ohledu na jejich velikost používající Windows Server verze 2003 až 2019. Využívá toho, jak server DNS systému Windows analyzuje příchozí dotaz DNS a jakým způsobem zpracovává předávané dotazy DNS.
 
 
Pokud se jedná o dotaz se záznamem SIG nad 64 kB, může dojít k přetížení vyrovnávací pamětí, což hackerovi umožní převzít kontrolu nad serverem. Podle bezpečnostních expertů potom může útočník proniknout do podnikových sítí, zachytit a manipulovat e-maily uživatelů i síťovým provozem, vyřadit služby nebo krást přihlašovací údaje. Zároveň získá práva doménového administrátora a v ojedinělých případech lze zranitelnost využít dokonce i vzdáleně přes webový prohlížeč. Výzkumníci z firmy Check Point ohlásili chybu Microsoftu 19. května, který ji označil jako CVE-2020-1350 a opravil 14. července. V tuto chvíli nebylo zaznamenáno zneužití chyby hackery, ale vzhledem k dlouhé historii této zranitelnosti není vyloučeno, že se tak stalo někdy v minulosti.
 
Aktualizace zabezpečení tento týden vydaly i další společnosti jako Adobe, SAP, VMware nebo Oracle. Cisco opravilo 34 zranitelností týkajících se síťových routerů, z nichž pět bylo označeno za kritické. Chyba CVE-2020-3330 získala hodnocení závažnosti CVSS 9,8 z 10 a ovlivnila protokol Telnet v routerech Cisco RV110W Wireless-N VPN Firewall pro malé podniky. Kvůli použití defaultního statického hesla mohli útočníci plně ovládnout zařízení. Stejné hodnocení obdržela zranitelnost CVE-2020-3323, která ohrožuje routery Cisco RV110W, RV130, RV130W a RV215W pro malé podniky. Portál online správy měl problémy s ověřováním, takže hacker by mohl využít škodlivé žádosti HTTP ke spuštění libovolného kódu jako uživatele s právy root.
 
 
Stejné modely routerů ohrožovala také chyba CVE-2020-3144, která byla rovněž ohodnocena 9,8 z 10 dle systému CVSS. Pokud by ji útočník zneužil, mohl by prostřednictvím portálu online správy obejít ověřování a provádět libovolné příkazy na postiženém zařízení. V routerech Cisco RV110W Wireless-N VPN Firewall a RV215W Wireless-N VPN zase byla objevena zranitelnost CVE-2020-3331 v hardwarovém rozhraní pro správu webu, takže vzdálený hacker by mohl zavádět libovolný kód s oprávněním root. A do pětice ještě chyba CVE-2020-3140, opět s hodnocením závažnosti 9,8. Objevena byla v nástroji Prime License Manager (PLM) a útočníkovi by umožnila zvýšit své oprávnění. Nejprve by ovšem potřeboval znát platné uživatelské jméno.
 
Cisco doporučuje všem administrátorům povolit automatické aktualizace, případně neprodleně instalovat opravy všech zranitelností.
 
Zdroj: Zdnet.com (1, 2)


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Opět je to jinak: procesory Samsung Exynos s GPU od AMD prý už letos Opět je to jinak: procesory Samsung Exynos s GPU od AMD prý už letos
Tzv. rumors se umí občas pěkně rozcházet a velmi dobře to jde vidět na procesoru Samsung Exynos 9925. Ten by měl přinést do mobilních procesorů Samsung výkonnou grafiku od AMD. Už poněkolikáté se mění předpokládané datum uvedení.
Dnes, aktualita, Milan Šurkala
Philips uvedl 10bitový 4K monitor 288E2UAE Philips uvedl 10bitový 4K monitor 288E2UAE
Společnost Philips uvádí do nabídky svých monitorů novinku v podobě modelu 288E2UAE. Jde o 28" monitor, který nabízí 4K rozlišení a 10bitové zpracování barev. Přitom má jít o poměrně levnou variantu.
Včera, aktualita, Milan Šurkala
LAVO: vodíkové úložiště energie pro domácnost LAVO: vodíkové úložiště energie pro domácnost
Společnost LAVO přichází na trh s novým úložištěm elektrické energie. Nebude ji ale ukládat primárně v akumulátoru, ale ve vodíku. Její úložiště totiž bude provádět elektrolýzu vody a chybět nebude palivový článek.
Včera, aktualita, Milan Šurkala4 komentáře
QNAP varuje před malwarem, který napadá jeho NAS a těží kryptoměny QNAP varuje před malwarem, který napadá jeho NAS a těží kryptoměny
Společnost QNAP varuje své zákazníky před dvěma malwary, které na jejích zařízení těží kryptoměny. Jde o Dovecat a dedpma, které se poslední dobou šíří Internetem a mohou napadat i jiná zařízení s Linuxem.
Včera, aktualita, Milan Šurkala1 komentář
Nové grafické karty Intel Iris Xe nebudou fungovat s procesory AMD Nové grafické karty Intel Iris Xe nebudou fungovat s procesory AMD
Intel včera představil další grafické karty, které budou po více než dvou dekádách od dob modelu Intel 740 nabídnuty na trhu. Ukazuje se ale, že si je nebudeme moci koupit samostatně a ani vyzkoušet na sestavě s procesorem AMD. Proč? 
Včera, aktualita, Jan Vítek5 komentářů