SigRed: execució de codi remot en Microsoft Server

15/07/2020
Ha sigut classificada de crítica, amb 10 punts sobre 10 en el sistema de puntuació CVSS

Risc: Crítico Crítico
Sistemes afectats:
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)
Descripció:

El 14 de juliol 2020, es va publicar la vulnerabilitat amb CVE-2020-1350. Aquesta vulnerabilitat afecta els servidors DNS de Microsoft i ha sigut classificada de crítica, amb 10 punts sobre 10 en el sistema de puntuació CVSS.

Aquesta vulnerabilitat d'execució de codi remot es produeix quan els servidors DNS de Windows no poden gestionar correctament les peticions. Segons Microsoft aquest problema podria ser aprofitada per un cuc per a arribar a comprometre els equips vulnerables sense necessitat d'interacció dels usuaris.

Els servidors DNS són accessibles per tots els usuaris de la xarxa corporativa, per la qual cosa qualsevol equip del parc podria utilitzar-se per a comprometre aquests servidors. A més en la majoria de desplegaments el servidor DNS és també un controlador de Directori Actiu, per la qual cosa pot tindre especial interés per als atacants, ja que s’hi pot obtindre el control de tota l'organització.

Referències (CVE):
Solució:

Des de CSIRT-CV recomanem que es posen pedaços als servidors Windows que tinguen funció DNS al més prompte possible. En cas de no poder aplicar el pedaç immediatament, recomanem, mentre es planifica l'actualització definitiva dels servidors, aplicar la mitigació indicada en l’enllaç següent. Segons s'indica en aquesta pàgina, aquesta mitigació requereix únicament reiniciar el servei DNS i no el servidor complet.

Enllaç a les actualitzacions: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Font: Microsoft