www.svethardware.cz
>
>
>
>
>
>
>

Microsoft vyřešil 17 let starou zranitelnost DNS serverů, opravuje také Cisco

Microsoft vyřešil 17 let starou zranitelnost DNS serverů, opravuje také Cisco
, , aktualita
Microsoft vyřešil chybu SigRed, pomocí které mohl útočník ovládnout Windows Server. Získala hodnocení závažnosti 10 z 10. Cisco tento týden vydalo opravu několika desítek bezpečnostních problémů na svých síťových routerech.
K oblíbeným
reklama
IT administrátoři mají tento týden napilno. Během Patch Tuesday opravil Microsoft na 123 zranitelností v 17 produktech. Jedna z nejzávažnějších bezpečnostních chyb za poslední dobu se nazývá SigRed a k jejímu objevení přispěli výzkumníci ze společnosti Check Point. Microsoft přidělil této zranitelnosti, která údajně existuje sedmnáct let, nejvyšší možné riziko (10.0 podle CVSS). Ohrožuje podniky a organizace bez ohledu na jejich velikost používající Windows Server verze 2003 až 2019. Využívá toho, jak server DNS systému Windows analyzuje příchozí dotaz DNS a jakým způsobem zpracovává předávané dotazy DNS.
 
 
Pokud se jedná o dotaz se záznamem SIG nad 64 kB, může dojít k přetížení vyrovnávací pamětí, což hackerovi umožní převzít kontrolu nad serverem. Podle bezpečnostních expertů potom může útočník proniknout do podnikových sítí, zachytit a manipulovat e-maily uživatelů i síťovým provozem, vyřadit služby nebo krást přihlašovací údaje. Zároveň získá práva doménového administrátora a v ojedinělých případech lze zranitelnost využít dokonce i vzdáleně přes webový prohlížeč. Výzkumníci z firmy Check Point ohlásili chybu Microsoftu 19. května, který ji označil jako CVE-2020-1350 a opravil 14. července. V tuto chvíli nebylo zaznamenáno zneužití chyby hackery, ale vzhledem k dlouhé historii této zranitelnosti není vyloučeno, že se tak stalo někdy v minulosti.
 
Aktualizace zabezpečení tento týden vydaly i další společnosti jako Adobe, SAP, VMware nebo Oracle. Cisco opravilo 34 zranitelností týkajících se síťových routerů, z nichž pět bylo označeno za kritické. Chyba CVE-2020-3330 získala hodnocení závažnosti CVSS 9,8 z 10 a ovlivnila protokol Telnet v routerech Cisco RV110W Wireless-N VPN Firewall pro malé podniky. Kvůli použití defaultního statického hesla mohli útočníci plně ovládnout zařízení. Stejné hodnocení obdržela zranitelnost CVE-2020-3323, která ohrožuje routery Cisco RV110W, RV130, RV130W a RV215W pro malé podniky. Portál online správy měl problémy s ověřováním, takže hacker by mohl využít škodlivé žádosti HTTP ke spuštění libovolného kódu jako uživatele s právy root.
 
 
Stejné modely routerů ohrožovala také chyba CVE-2020-3144, která byla rovněž ohodnocena 9,8 z 10 dle systému CVSS. Pokud by ji útočník zneužil, mohl by prostřednictvím portálu online správy obejít ověřování a provádět libovolné příkazy na postiženém zařízení. V routerech Cisco RV110W Wireless-N VPN Firewall a RV215W Wireless-N VPN zase byla objevena zranitelnost CVE-2020-3331 v hardwarovém rozhraní pro správu webu, takže vzdálený hacker by mohl zavádět libovolný kód s oprávněním root. A do pětice ještě chyba CVE-2020-3140, opět s hodnocením závažnosti 9,8. Objevena byla v nástroji Prime License Manager (PLM) a útočníkovi by umožnila zvýšit své oprávnění. Nejprve by ovšem potřeboval znát platné uživatelské jméno.
 
Cisco doporučuje všem administrátorům povolit automatické aktualizace, případně neprodleně instalovat opravy všech zranitelností.
 
Zdroj: Zdnet.com (1, 2)


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Tesla je popáté v zisku, téměř k tomu nepotřebovala emisní kredity Tesla je popáté v zisku, téměř k tomu nepotřebovala emisní kredity
Automobilce Tesla se daří a Elon Musk si může mnout ruce. Firma má za sebou už 5. ziskové čtvrtletí v řadě za sebou. Tentokrát by ke kladným číslům téměř nepotřebovala ani prodej emisních kreditů.
Včera, aktualita, Milan Šurkala1 komentář
HP uvedlo 8 nových monitorů včetně 27" 4K verze Z27xs G3 pro grafiky HP uvedlo 8 nových monitorů včetně 27" 4K verze Z27xs G3 pro grafiky
Na Adobe MAX 2020 prezentovalo HP 8 nových monitorů, mezi kterými byly i ty určené pro grafiky. Vrcholem mezi nově představenými novinkami je HP Z27xs G3 DreamColor s rozlišením 4K a rozhraním USB-C.
23.10.2020, aktualita, Milan Šurkala
Výkon Radeonu RX 6800 XT v 3DMarku už udávají čtyři zdroje, jak si vede? Výkon Radeonu RX 6800 XT v 3DMarku už udávají čtyři zdroje, jak si vede?
Radeon RX 6800 XT by se měl stát novým herním králem firmy AMD, pokud jde o karty s ještě rozumnou cenou, neboť nad ním bude ještě výkonnější verze. Nyní se už postupně ukazuje, jaký výkon lze čekat dle 3DMarku. 
23.10.2020, aktualita, Jan Vítek2 komentáře
AMD Ryzen 5 5600X je nyní nejrychlejší v jednovláknových testech Passmarku AMD Ryzen 5 5600X je nyní nejrychlejší v jednovláknových testech Passmarku
Test Passmark nás letos na jaře zaujal především tím, jak změnil váhu AVX 512 v jednovláknových testech. Mnozí za tím viděli snahu nadržovat Intelu. Jenomže nyní už ani to nepomohlo k jejich prvnímu místu. 
23.10.2020, aktualita, Jan Vítek7 komentářů
RTX 3070 Ti se znovu objevuje: 7424 CUDA jader RTX 3070 Ti se znovu objevuje: 7424 CUDA jader
NVIDIA možná musela nebo přímo sama se rozhodla zrušit nástup lepších verzí RTX 3080 a RTX 3070 s většími kapacitami paměti, ale znovu se nám tu objevuje zajímavá karta v podobě RTX 3070 Ti. 
23.10.2020, aktualita, Jan Vítek6 komentářů