Checkpoint Securityが、Windows DNSサーバー上に17年前から存在するワーム化可能な重大な脆弱性を発見し、5月にMicrosoftに報告していた事がわかりました(MSPoweruser)。
脆弱性を悪用すると、ハッカーがユーザーの電子メールやネットワークトラフィックを傍受したり、サービスを改ざんしたり、資格情報を盗んだりできる可能性があるとのことです。
MicrosoftはSigRedと呼ばれるこの脆弱性に関して、CVE-2020-1350(Windows DNSサーバーにリモートでコードが実行される脆弱性)で次のように説明しています。
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly handle requests. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the Local System Account. Windows servers that are configured as DNS servers are at risk from this vulnerability.
Windows DNSサーバーがリクエストを適切に処理できない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、ローカルシステムアカウントのコンテキストで任意のコードを実行できる可能性があります。DNSサーバーとして構成されているWindowsサーバーがこの脆弱性による危険にさらされています。
To exploit the vulnerability, an unauthenticated attacker could send malicious requests to a Windows
この脆弱性を不正利用するために、認証されていない攻撃者がWindowsに悪意のあるリクエストを送信する可能性があります。
MicrosoftはCommon Vulnerability Scoring Systemで脆弱性に10/10という最高のスコアを付けていますが、脆弱性が実際に悪用された兆候は鳴く、幸いにもパッチがすでに公開されています。
Windows Server 2008移行のシステムでは、こちらから更新プログラムに関する情報を確認することが可能です。
