Критическая уязвимость SigRed позволяет захватить полный контроль над IT-инфраструктурой предприятия.

Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019. Уязвимость ( CVE-2020-1350 ), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.

Проэксплуатировать SigRed можно путем отправки DNS-серверу Windows вредоносного DNS-запроса, что позволит атакующему выполнить произвольный код, а затем перехватывать и манипулировать электронными письмами пользователей и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и многое другое. Как уже упоминалось, уязвимость является червеобразной, то есть, запускаемые злоумышленником атаки могут автоматически распространяться от одного уязвимого компьютера к другому без участия человека.

«Один эксплоит может запустить цепную реакцию, позволяющую атаке распространяться от уязвимой машины к уязвимой машине без какого-либо вмешательства человека. Это значит, что одна скомпрометированная машина может стать «суперраспространителем», позволив атаке распространиться по сети организации в считанные минуты с момента первоначальной эксплуатации уязвимости», — сообщил Тцадик.

Исследователь в установленном порядке уведомил Microsoft о проблеме, и 14 июля компания выпустила исправление в рамках ежемесячных плановых обновлений безопасности.

По словам производителя, никаких свидетельств эксплуатации SigRed в реальных атаках не обнаружено. Тем не менее, системным администраторам крайне рекомендуется установить исправление.

Источник: securitylab