Ну с данной уязвимостью еще есть шанс, что обновления будут установлены быстро, все ИБ-вендоры создадут защиту (в Ideco UTM уже работает) и вирусов использующих эксплойт не будет. Впрочем, к Windows 2003 нет заплатки, а ее к глубокому сожалению, еще многие используют. И в тех местах, где нет UTM/NGFW. Но для админов там тоже челендж - глобальное обновление. Все в наших руках. Мы в Айдеко постараемся сделать все, чтобы не было еще одного удара по экономике. И в плане своего продукта и в плане информирования коллег о угрозе.
В свободном доступе появились эксплойты для эксплуатации уязвимости: github.com/ZephrFish/CVE-2020-1350 И для DoS-атак: github.com/maxpl0it/CVE-2020-1350-DoS
Эксперты по безопасности сообщили о критической уязвимости DNS-серверов в Windows Server, получившей номер CVE-2020-1350, название Sigred и критический рейтинг по шкале CVSS в 10 баллов. Уязвимости подвержены многие версии Windows Server начиная с 2008 и заканчивая 2019. Патчи уязвимости: portal.msrc.microsoft.com/en-... Рекомендации по настройке безопасной сети для предотвращения эксплуатации подобных уязвимостей: clck.ru/QmmND Смотрите презентацию компании "Айдеко": clck.ru/QKmwg Скачать Ideco UTM: clck.ru/QmfNP Полезные видео по настройке удаленного доступа: VPN маршрутизация, ограничения, безопасность th-cam.com/video/MlXWBLiCX_E/w-d-xo.html Корпоративные мессенджеры. Чем они лучше привычных Telegram, Skype и WhatsApp th-cam.com/video/W0Upjb__kpg/w-d-xo.html Быстрая настройка Ideco UTM 7.9 th-cam.com/video/B5ggcTxbSAs/w-d-xo.html Подключение Keenetic по VPN (SSTP) к Ideco UTM th-cam.com/video/KcBhL2E5JG8/w-d-xo.html Присоединяйтесь к нашим ламповым чатам и пабликам: vk.com/ideco_ics facebook.com/Idecoru/ Принимайте участие в конкурсах, выигрывайте призы.
![Как устроен QR-код? [Veritasium]](/img/n.gif)
Понравилось подробное объяснение уязвимости
2020 год удивляет всем, даже в мире ИБ
Ну с данной уязвимостью еще есть шанс, что обновления будут установлены быстро, все ИБ-вендоры создадут защиту (в Ideco UTM уже работает) и вирусов использующих эксплойт не будет.
Впрочем, к Windows 2003 нет заплатки, а ее к глубокому сожалению, еще многие используют. И в тех местах, где нет UTM/NGFW. Но для админов там тоже челендж - глобальное обновление.
Все в наших руках. Мы в Айдеко постараемся сделать все, чтобы не было еще одного удара по экономике. И в плане своего продукта и в плане информирования коллег о угрозе.
В свободном доступе появились эксплойты для эксплуатации уязвимости:
github.com/ZephrFish/CVE-2020-1350
И для DoS-атак:
github.com/maxpl0it/CVE-2020-1350-DoS
Эксперты по безопасности сообщили о критической уязвимости DNS-серверов в Windows Server, получившей номер CVE-2020-1350, название Sigred и критический рейтинг по шкале CVSS в 10 баллов.
Уязвимости подвержены многие версии Windows Server начиная с 2008 и заканчивая 2019.
Патчи уязвимости: portal.msrc.microsoft.com/en-...
Рекомендации по настройке безопасной сети для предотвращения эксплуатации подобных уязвимостей: clck.ru/QmmND
Смотрите презентацию компании "Айдеко":
clck.ru/QKmwg
Скачать Ideco UTM: clck.ru/QmfNP
Полезные видео по настройке удаленного доступа:
VPN маршрутизация, ограничения, безопасность th-cam.com/video/MlXWBLiCX_E/w-d-xo.html
Корпоративные мессенджеры. Чем они лучше привычных Telegram, Skype и WhatsApp th-cam.com/video/W0Upjb__kpg/w-d-xo.html
Быстрая настройка Ideco UTM 7.9 th-cam.com/video/B5ggcTxbSAs/w-d-xo.html
Подключение Keenetic по VPN (SSTP) к Ideco UTM th-cam.com/video/KcBhL2E5JG8/w-d-xo.html
Присоединяйтесь к нашим ламповым чатам и пабликам:
vk.com/ideco_ics
facebook.com/Idecoru/
Принимайте участие в конкурсах, выигрывайте призы.
Очень полезно.