Sigurnosna ranjivost CVE-2020-1350
Dana 14. srpnja 2020. objavljeno je postojanje nove ranjivosti na Windows Domain Name System (DNS) poslužiteljima. Windows poslužitelji koji su konfigurirani na način da se koriste kao DNS poslužitelji izloženi su riziku od iskorištavanja ove ranjivosti. Uspješno iskorištavanje ove ranjivosti, napadačima može omogućiti izvršavanje proizvoljnog izvršnog koda u kontekstu lokalnog sistemskog korisničkog računa.
Ranjivost ima službenu klasifikaciju CVE-2020-1350, sa CVSS vrijednošću 10. Ranjivost je poznata i pod nazivom SIGRed.
Microsoft je istog dana objavio sigurnosno ažuriranje koje uklanja rizik od iskorištavanja ove ranjivosti.
Molimo sve korisnike da u najkraćem mogućem roku ažuriraju svoje sustave putem dostupne Microsoft nadogradnje.
Više o samoj ranjivosti, načinu iskorištavanja i nadogradnjama možete pronaći na slijedećim linkovima:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
https://support.microsoft.com/hr-hr/help/4569509/windows-dns-server-remote-code-execution-vulnerability
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Za sva dodatna pitanja stojimo na raspolaganju na email adresi cert@zsis.hr.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava