Критическую червеобразную брешь в Windows Server не замечали 17 лет

Критическую червеобразную брешь в Windows Server не замечали 17 лет

Критическую червеобразную брешь в Windows Server не замечали 17 лет

На критическую уязвимость в Windows Server, позволяющую получить права администратора домена и скомпрометировать корпоративную инфраструктуру, 17 лет никто не обращал внимания. К счастью, с июльским набором патчей Microsoft устранила баг.

Проблема безопасности получила идентификатор CVE-2020-1350 и имя «SIGRed». Эксплуатация бреши допускает удалённое выполнение кода в системах Windows Server версий с 2003 по 2019. При этом SIGRed присвоили самый высокий уровень опасности — 10 из 10 по шкале CVSS.

Стоит отметить, что данная уязвимость — червеобразная. Другими словами, эксплойт может автоматически «размножиться» и перейти на другие уязвимые компьютеры в сети. Эта особенность ставит SIGRed в один ряд с опасной брешью EternalBlue в протоколе Server Message Block (SMB) и с BlueKeep в Remote Desktop Protocol (RDP).

Первыми на проблему безопасности наткнулись специалисты компании Check Point. По их словам, имплементация DNS от Microsoft недостаточно продуманна — её можно использовать в атаке, когда сервер парсит входящий запрос.

Эксперты выявили ошибку, которая приводит к переполнению буфера в функции «dns.exe!SigWireRead». Для успешной атаки злоумышленнику не обязательно находиться в той же сети, что и целевой DNS-сервер.

Check Point продемонстрировала SIGRed в действии на видео, которое доступно на YouTube. Специалисты отметили, что уязвимость существовала в системах более 17 лет.

К счастью, Microsoft устранила SIGRed, выпустив очередной ежемесячный набор обновлений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Незакрытые уязвимости в PARTS SOFT CMS: в зоне риска 5000 хостов

В CMS-системе российского разработчика PARTS SOFT присутствуют две уязвимости, которые в комбинации представляют серьезную угрозу для интернет-магазинов, построенных на этой платформе.

Компания «Сайбер ОК», чей специалист выявил проблемы, опубликовала предупреждение в своем телеграм-канале, так как вендор за четыре месяца так и не удосужился выпустить патчи. В интернете обнаружено более 5 тыс. веб-сервисов, использующих PARTS SOFT CMS.

Согласно алерту, уязвимость BDU:2025-05287 (7,5 балла CVSS) позволяет получить ID пользователей перебором. Данная возможность возникла из-за разницы в ответах сервера и облегчает задачу фишерам и авторам брутфорс-атак по методу password spraying («распыление паролей»).

Проблема BDU:2025-05286 (6,1 балла) классифицируется как CSRF, межсайтовая фальсификация запросов. Причиной ее появления является неадекватная проверка подлинности входящих сообщений; эксплойт осуществляется передачей на сервер вредоносных данных по методу HTTP POST.

В отсутствие патчей админам рекомендуется ограничить интенсивность обращений к конечным точкам авторизации на уровне WAF или веб-сервера и мониторить соблюдение лимитов по логам, блокируя аномалии — такие, как многочисленные попытки входа с одного IP.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru