رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-05-07 16:18
تنظیم اندازه قلم

پ

1:56
کد خبر: 149479

اخطار اضطراری موسسه امنیت سایبری CISA برای آسیب پذیری و نقض ایمنی 

1

آژانس امنیت سایبری و امنیت زیرساختی وزارت امنیت داخلی آمریكا CISA مهلتی 24 ساعته به همه آژانس‌های دولتی داده است تا این آسیب پذیری را  در سرور ویندوز برطرف كنند.

طی یک بخشنامه اضطراری به آژانس‌های دولتی دستور داده شد تا نقضEDT  و آسیب پذیری CVE-2020-1350 را كه به عنوان SIGRed نیز شناخته می‌شود‌، برطرف كنند.

این نقص‌، آسیب پذیری اجرای کد از راه دور است که در پیکربندی  سرور ویندوز وجود دارد و در اجرای سرور دامنه ‌DNS‌ نقش دارد.

یک مهاجم غیرمجاز می‌تواند با ارسال درخواست‌های مخرب به سرور ویندوز DNS از آسیب پذیری سوء استفاده کند. سپس مهاجم  کد دلخواه خود را در متن حساب سیستم  اجرا می‌کند.

مطابق بخشنامه اضطراری‌، ‌موسسه امنیت سایبری CISA مشخص کرده است که این آسیب پذیری خطر مهم و قابل توجهی را برای شعبه اجرائی غیرنظامی فدرال ایجاد می‌کند و نیاز به اقدام فوری و اضطراری دارد.‌

به روزرسانی نرم افزاری برای کاهش این نقص مهم در سیستم عامل‌های ویندوز در 14 ژوئیه توسط مایکروسافت منتشر شد. اکنون CISA به کلیه آژانس‌های دولتی دستور می‌دهد تا بر روی هر سرور ویندوز الگوی DNS را اجرا کنند و گزارش وضعیت اولیه را تا ساعت 2 بعد از ظهر دوشنبه‌، 20 ژوئیه ارسال کنند.

CISA DHS urges Government Agencies to Patch Critical DNS Flaw within 24 hours Alert (1).png

ازنظر لامار بیلی‌، مدیر تحقیقات و توسعه امنیت Tripwire‌، فوریت‌های دستورالعمل صادرشده از طرف موسسه امنیت سایبری CISA قابل درک است.

بیلی اظهار داشت: ‌آسیب پذیری CVE-2020-1350 ‪(SIGRed)‬ یکی از جدی‌ترین آسیب پذیری‌ها است که امسال فاش شده است. این آسیب پذیری نمره ده از سیستم امتیاز دهی‌ CVSS دریافت کرده است.‌

سیستم امتیاز دهی آسیب پذیری مشترک (CVSS) راهی برای نشان دادن ویژگی‌های اصلی یک آسیب پذیری فراهم می‌کند و امتیاز عددی  است که شدت آن را منعکس می‌کند.‌

موسسه امنیت سایبری CISA گفت که ‌‌از بهره برداری فعال از این آسیب پذیری آگاه نیست‌‌، اما بیلی معتقد است که حتی اگر اینگونه باشد‌، وضعیت‌ در آینده نزدیک تغییر می‌کند.

بیلی گفت: قابل انتظار است که این آسیب پذیری وجود دارد ومورد سوءاستفاده قرار گرفته و یا بزودی مورد سوءاستفاده قرار می‌گیرد.

اقدامات موسسه امنیتی CISA بعد از این که کارشناسان در مورد خطرات آسیب پذیری اجرای کد از راه دور SIGRed در اوایل این هفته هشدار دادند‌، صورت گرفت.

گیل لانگستون‌، سرپرست امنیت در SolarWinds MSP‌، از مدیران خواست كه پس از انتشار پچ  وصله امنیتی در روز سه شنبه‌، آسیب پذیری را به عنوان ‌اولویت شماره یك  برطرف كنند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط