美國資安主管機關要求24小時內修補 Windows DNS 嚴重漏洞

美國資安與基礎設施安全局日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。
美國資安與基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前下令,所有美國聯邦機關與附屬單位,需在 24 小時內修補某個 Windows DNS 嚴重資安漏洞。

這個漏洞的 CVE 編號是 CVE-2020-1350,發生在 Windows DNS Server,稱為「SIGRed」,可讓駭侵者遠端執行任意程式碼。這個漏洞發生在 Windows Server 2003 到 2019 版本,其 CVSS 危險評分高達滿分的 10 分。

資安廠商 Check Point 發現這個漏洞的存在;藉由發送一個大於 64 KB 的 SIG 記錄檔,可以在 Windows DNS Server 引發一個緩衝區溢位錯誤,進而用以入侵這台 DNS Server 並執行任意程式碼。

Check Point 指出,任何出現在 DNS Server 的嚴重漏洞都非常危險,因為駭侵者極易透過 DNS Server 染指整個單位的所有設備。這類漏洞十分罕見,但 SIGRed 漏洞存在竟然長達 17 年才被發現。微軟已於日前發布這個漏洞的修補程式。

鑑於此一漏洞的嚴重性,CISA 除通令美國聯邦政府旗下各單位應於 24 小時內修補漏洞外,還要求任何無法在七個工作天內解決此一問題單位,應即移除單位內的所有 Windows 伺服器系統。

相關連結

  1. EMERGENCY DIRECTIVE (ED 20-03) WINDOWS DNS SERVER VULNERABILITY
  2. Mitigate Windows DNS Server Vulnerability from July 2020 Patch Tuesday
  3. Microsoft patches critical wormable SigRed bug in Windows DNS Server

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top