Vulnerabilità critica in Microsoft Windows Server (SIGRed)

Martedì scorso (14 luglio 2020) Microsoft ha rilasciato un aggiornamento di sicurezza per una vulnerabilità critica nel Windows Domain Name System (winDNS). Microsoft valuta la vulnerabilità a 10.0 punti del CVSS (Common Vulnerability Scoring System), che corrispondono al valore massimo della scala. Microsoft giustifica questo punteggio straordinariamente alto spiegando che la vulnerabilità può essere sfruttata a distanza (Remote Code Execution - RCE) ed è "wormable". Ciò significa che i criminali possono sfruttarla per diffondere il malware tra due sistemi vulnerabili senza alcuna interazione con l'utente. Tutte le versioni di Windows Server tra il 2003 e il 2019 sono colpite dalla vulnerabilità, quindi si suppone che quest’ultima riguardi soprattutto le reti aziendali. A causa della criticità della vulnerabilità, NCSC raccomanda vivamente di effettuare l'aggiornamento di sicurezza per tutti i server interessati il prima possibile. Nel caso in cui non fosse possibile effettuare rapidamente l'aggiornamento di sicurezza, è disponibile una soluzione alternativa che elimina la vulnerabilità senza dover riavviare il sistema. Ulteriori informazioni (tecniche) sono disponibili sui siti web di Microsoft e CheckPoint (in inglese):

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/sigred.html