Эксперт компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил опасную критическую червеобразная уязвимость (10 из 10 баллов по шкале CVSS), присутствующую во всех версиях Windows Server, начиная с Windows Server 2003. Уязвимость SigRed (CVE-2020-1350) позволяет неавторизованному удаленному пользователю получить привилегии администратора домена на сервере и полностью захватить контроль над ИТ-инфраструктурой компании.

Для эксплуатации SigRed злоумышленник должен отправить на DNS-сервер специальным образом подготовленный dns-запрос, позволяющий атакующему захватить атакуемый сервер и выполнять произвольный код, перехватывать и манипулировать процессом доставки электронной почты и сетевым трафиком, отключать сервисы, собирать учетные данные пользователей и т.п.

"Один эксплоит может запустить цепную реакцию, позволяющую атаке распространяться от уязвимой машины к уязвимой машине без какого-либо вмешательства человека. Это значит, что одна скомпрометированная машина может стать "суперраспространителем", позволив атаке распространиться по сети организации в считанные минуты с момента первоначальной эксплуатации уязвимости", - сообщил Тцадик.

В июле компания Microsoft в рамках ежемесячных обновлений безопасности выпустила исправление, устраняющее проблему. Специалисты Microsoft сообщают, что каких-либо свидетельств использования SigRed в реальных атаках на данный момент обнаружено не было. Эксперты по информационной безопасности настоятельно рекомендуют системным администраторам как можно быстрее установить исправление, закрывающее уязвимость SigRed.