La Agencia de Seguridad de Ciberseguridad e Infraestructura de los EE. UU. (CISA) emitió el Emergency Derective 20-03 , que ordena a todas las autoridades de los EE. UU. Parchear rápidamente la vulnerabilidad SIGRed en el servidor DNS de Windows debido a una gran posibilidad de que la vulnerabilidad sea explotada.
La falla en cuestión es CVE-2020-1350 , una vulnerabilidad de ejecución remota de código, que reside en la implementación de DNS de Microsoft. La vulnerabilidad afecta a las versiones de Windows Server 2003 a 2019 y puede ser provocada por una respuesta DNS maliciosa, lo que podría conducir a un desbordamiento del búferñ. La falla ha recibido un puntaje CVSS máximo de 10. La falla fue corregida por Microsoft la semana pasada como parte de su lanzamiento mensual Patch Tuesday.
De acuerdo con la directiva, las agencias gubernamentales están obligadas a actualizar todos los puntos finales que ejecutan los sistemas operativos Windows Server, o aplicar una solución alternativa de modificación del registro; asegúrese de que la actualización de seguridad de julio de 2020 se aplique a todos los servidores de Windows (y la solución alternativa de cambio de registro se elimine si es necesario y aplicable); y asegurarse de que existan controles técnicos y / o de gestión para garantizar que los servidores recién aprovisionados o desconectados previamente se actualicen antes de conectarse a las redes de la agencia.
Las agencias también deben proporcionar un informe de estado inicial antes del 20 de julio que contenga una información relacionada con el estado actual de la agencia, y presentar un informe de finalización antes del 24 de julio "que acredite a CISA que la actualización aplicable se ha aplicado a todos los puntos finales afectados y asegurando que los servidores recién aprovisionados o desconectados previamente serán parcheados como lo requiere esta directiva ".
La buena noticia es que actualmente no hay un código de prueba de concepto para la vulnerabilidad SIGRed disponible públicamente.
"La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) desconoce la explotación activa de esta vulnerabilidad, pero evalúa que las vulnerabilidades subyacentes pueden ser rápidamente modificadas desde un parche disponible al público", según la directiva.
