La CISA esorta le agenzie governative statunitensi a correggere i bug di Windows Server

Secondo il rapporto, DHS CISA ha incaricato tutte le agenzie governative di distribuire le patch per i bug critici in Windows Server e le agenzie hanno solo 24 ore per farlo. Per coloro che non sono a conoscenza, i ricercatori sulla sicurezza informatica di “Check Point” hanno scoperto la vulnerabilità “SIGRed”.

Questa vulnerabilità ha un impatto sul componente server DNS di Windows associato alle versioni di Windows Server dal 2003 al 2019. Secondo i ricercatori, gli hacker utilizzano l’exploit “vulnerabilità SIGRed” per eseguire codice dannoso su Windows Server che ha un componente server DNS attivo.

Inoltre, questo bug DNS di Windows è “WORMABLE” significa che può essere abusato di attacchi autoreplicanti che si diffondono su Internet o all’interno delle organizzazioni. Il bug “SIGRed” è già stato riconosciuto da Microsoft.

Ora arriva il comunicato stampa sulle istruzioni per correggere l’errore nel tempo limite, DHS CISA (The Cybersecurity and Infrastructure Agency) del Dipartimento di Homeland Security ha dichiarato che le agenzie governative statunitensi incaricate di supervisionare le reti IT della sicurezza del governo USA. Diamo un’occhiata alle dichiarazioni CISA.

“Aggiorna tutti gli endpoint che eseguono i sistemi operativi Windows Server.

  1. Entro le 14:00 EDT, venerdì 17 luglio 2020, assicurarsi che l’aggiornamento di sicurezza del luglio 2020 o la soluzione alternativa per la modifica del registro siano applicati a tutti i server Windows che eseguono il ruolo DNS.
  2. Entro le 14:00 EDT, venerdì 24 luglio 2020, assicurarsi che l’aggiornamento di sicurezza di luglio 2020 sia applicato a tutti i server Windows e, se necessario e applicabile, la soluzione alternativa per la modifica del registro venga rimossa.
  3. Entro le 14:00 EDT, venerdì 24 luglio 2020, assicurano che siano in atto controlli tecnici e / o gestionali per garantire che i server appena forniti o precedentemente disconnessi vengano aggiornati prima di connettersi alle reti di agenzie. “

“Christopher Krebs”, direttore della CISA, ha chiesto alle agenzie federali di riparare / correggere i server il prima possibile. Ha anche chiesto al settore privato di fare lo stesso. In parole semplici, possiamo dire che, secondo le istruzioni CISA, il loro motivo è di correggere il bug DNS di Windows il prima possibile.

La CISA ha preso questa forte decisione a causa dello sfruttamento dei bug SIGRed, dell’elevato potenziale per un compromesso dei sistemi informativi delle agenzie, dell’impatto di un compromesso riuscito e dell’uso diffuso di software interessato attraverso la rete del governo federale come ragioni per correggere la direttiva di emergenza che è raramente preso in questo tipo di situazioni.

Tuttavia, la “Direttiva di emergenza ED 20-03” esorta le agenzie a installare le patch di sicurezza Microsoft luglio 2020 entro 24 ore. La CISA ha inoltre dichiarato che “Le agenzie avranno un’altra settimana per rimuovere la soluzione alternativa e applicare l’aggiornamento di sicurezza. I server che non possono essere aggiornati con l’aggiornamento di Microsoft luglio 2020, devono essere rimossi dalla rete delle agenzie “.

Stiamo effettuando ricerche approfondite sulla questione e pubblicheremo con sfida un aggiornamento, se arriverà in futuro. In caso di suggerimenti o domande, si prega di scrivere nella casella di commento fornita di seguito.