Microsoft waarschuwt: ‘Wormable’ kwetsbaarheid gevonden in Windows Server
Windows DNS Server bevat een zeventien jaar oude kritieke kwetsbaarheid, die als wormable is geclassificeerd en de hoogst mogelijke risicoscore heeft. Het advies luidt om Windows Server-systemen zo snel mogelijk te updaten.
Microsoft meldt dat het gaat om een remote code execution-kwetsbaarheid die aanwezig is Windows Server-versies 2003 tot en met 2019. Het probleem wordt veroorzaakt door een fout in de implementatie van de DNS-serverrol van Microsoft. Volgens Microsoft is de kwetsbaarheid wormable. Dat wil zeggen dat het mogelijk is om malware te verspreiden tussen systemen zonder dat enige interactie van gebruikers nodig is. Voor zover bekend is de kwetsbaarheid nog niet gebruikt in aanvallen.
De kwetsbaarheid krijgt de aanduiding CVE-2020-1350 en een CVSS-score van 10.0. Dat is de hoogste score die toegekend kan worden aan een kwetsbaarheid volgens het common vulnerability scoring system. Microsoft heeft updates uitgebracht voor alle versies van Windows Server en er zijn instructies voor een work-around als snel updaten niet mogelijk is.
Beveiligingsonderzoekers van Check Point ontdekten de kwetsbaarheid. De onderzoekers noemen de kwetsbaarheid SigRed. De kwetsbaarheid is in mei gemeld bij Microsoft en de publicatie is nu in samenwerking openbaar gemaakt.
Ik ben klant van Tredion, moet ik nu nog iets doen?
Wanneer jouw servers beheerd worden door Tredion hoef je niets te doen. Vanuit ons proactief beheer hebben wij de benodigde updates al geïnstalleerd op jouw systemen om te zorgen dat jouw omgeving veilig is en blijft.
Ik ben nog geen klant van Tredion, moet ik wat doen?
Ben je nog geen klant van Tredion en wil je weten of jouw omgeving gevaar loopt? Neem dan contact met ons op om te kijken hoe we jou kunnen helpen om te zorgen dat jouw omgeving weer veilig is.
Neem contact op!
Meer weten over dit artikel?
Stuur een e-mail
Meer artikelen
Wij werken o.a. samen met deze partners:
