检查点无法解决Windows DNS中的关键SIGRED错误
微软希望开发人员是量子启发
英国量子技术项目获得70米7000万英镑
为什么Govtech正在建立自己的机器人堆栈
汇丰平台使用AI更快地分析交易数据
MSP xchanging攻击兰福厂事件
Twitter黑客辐射:网络犯罪分子踪迹的调查人员
澳大利亚公司如何防御供应链攻击
Qumulo Shift在云中向AWS S3开辟了扩展的NAS
英国政府需要一个加入的互联网政策
Venafi购买云保护服务Jetstack
糟糕的连接看到家庭工人每天减掉半小时的工作
Aryaka,8x8增强了跨托管SD-WAN的企业通信
Nutanix在AWS中发射群集用于混合云超级融合基础设施
开源披露中的失败将用户面临风险
ELISA享有5G基站能源,诺基亚液体冷却排放减排
边境队颁奖奖颁发£3.1米合同
Twitter通过针对性的羽毛钓鱼攻击确认
偏远工人的应用程序性能成为企业的主要网络问题
英特尔,VMware拓宽跨无线电接入网络的合作
Nus在神经形态计算突破中开发E-Skin系统
O2完成创新的英国网络安全项目蓝图,用于自驾车
portworx将应用程序配置文件添加到持久容器存储
创新英国寻求与技术改造航空的方法
苏格兰的安全性弹性中心概念去了全国
英特尔,VMware拓宽跨无线电接入网络的合作
NHS寻求新的国家数据守护者健康和护理
维尔京媒体,思科在金丝雀码头推出了首次交易部署的OpenRoaming
博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
机器学习如何弥合通信差距
劳动派对是Blackbaud Ransomware攻击的最新受害者
StorageOS V2将Kubernetes存储体积的“迷你大脑”
TelefónicaDeutschland,贝尔加拿大选择爱立信担任5G网络合作伙伴
秘密邮局优惠导致地平线中的愤怒丑闻
“主要”数据中心停电所产生的成本继续上升,正常研究所研究表明
HMRC扩展了税务数字计划
Xen Orchestra盐加密杂船的最新受害者
IHS Markit致力于为期三年的数据和基础架构迁移到AWS云
政府向农业技术提供2400万英镑
英国 - 爱尔兰无摩擦边境科技远非准备好,欧盟选择委员会发现
Lidl Finland加快了新的本地服务器机架
Devops提高了代码质量,但安全性必须越早发生
TRC公司对使用Druva-Infused数据备份修改进行云首次推送
报告称,委员会没有一致的网络安全看法
MP警告部长不是在邮局宣传的公务员的行业
您的位置:首页 >电子新闻 >

检查点无法解决Windows DNS中的关键SIGRED错误

2021-09-13 13:43:54 [来源]:

从2003年到2019年的所有版本的Windows Server都容易受到新识别的漏洞,在Windows DNS中称为Microsoft在Windows操作系统中提供的域名系统服务。

通过Check Point Researcher Sagi Tzaik揭露,首先通过披露程序向Microsoft报告于2020年5月19日的披露程序,CVE-2020-1350漏洞正在7月份修补了Microsoft的修补程序周二更新。它已被分配10分10,最高可能。

Windows DNS服务器解析传入的DNS查询的方式存在SIGRED漏洞,以及它如何解析对转发的DNS查询的响应。如果攻击者可以用恶意DNS查询成功触发它,则它们可以触发基于堆的缓冲区溢出,这反过来将允许它们控制服务器和假装域管理员权限。这使得它们可以拦截和操作电子邮件和网络流量,妥协服务和收获凭证等。

批判性地,陷入困难是令人无法伤害的,这意味着单一的漏洞可以导致链式反应,允许攻击通过网络的网络传播,而在用户的一部分中没有任何动作 - 实际上一个单一受损机器成为超级吊具。

“DNS服务器泄露是一个关键问题。大多数时候,它将攻击者放在违反整个组织的一英寸之外。只有少数遗漏了这些漏洞类型。每个组织,大型或小,使用Microsoft基础架构都是主要的安全风险,如果这个缺陷留下了未被捕获,“Check Point的漏洞研究团队的领导者的Omri Herscovici说。

“风险将是完全违反整个公司网络的风险。这个漏洞一直在Microsoft代码超过17年,所以如果我们发现它,那么假设其他人也没有发现它也是不可能的。“

“DNS服务器泄露是一个关键问题。它将攻击者放在违反整个组织的一英寸之外。使用Microsoft Infrastructure的每个组织都是主要的安全风险,如果这个缺陷留下了未被斑点的“OMRI HERSCOVICI,检查点

检查点强烈建议Windows用户尽快修补受影响的服务器 - 如前所述,如前所述,根据最新补丁周二更新的一部分,正在提供修复。

Herscovici表示,在下周的某些时候,截止日常被剥削的可能性非常高,因为他的团队能够找到利用它所需的所有原始原语,这表明一个坚定的黑客可以轻松做到这一点相同的。

“此外,我们的研究结果向我们展示了所有这些,无论我们认为如何,我们都会有更多的安全问题等待被发现。我们正在呼吁漏洞陷入困境,我们认为它应该是纠正的首要任务。这不仅仅是另一个漏洞 - 现在解决了下一个网络大流行,“他说。

除了立即应用补丁外,检查点详细讲述攻击的解决方法:在“CMD”类型:REG添加“HKEY_LOCAL_MACHINE / SYSTEM / CURRENTCONTROLSET / SERVICE / DNS /参数”/ V“TCPRECEIVEPACKETSIZE”/ T REG_DWORD / D 0xFF00 / F NET STOP DNS && NET NET START DNS。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。