To DHS CISA εξέδωσε χθες μια οδηγία έκτακτης ανάγκης, δίνοντας εντολή σε όλες τις κυβερνητικές υπηρεσίες των ΗΠΑ να αναπτύξουν, εντός 24 ωρών, ενημερώσεις κώδικα ή μετριασμούς για ένα κρίσιμο bug στο Windows Server DNS. Η οδηγία έκτακτης ανάγκης καλεί τις κυβερνητικές υπηρεσίες της χώρας να επιδιορθώσουν ένα bug που είναι γνωστό ως SIGRed, το οποίο εντοπίστηκε από τους ερευνητές του Check Point. Η Microsoft κυκλοφόρησε ενημερώσεις για αυτό το bug μέσα στη βδομάδα.
Το bug επηρεάζει το DNS server component που αποστέλλεται με όλες τις εκδόσεις του Windows Server από το 2003 έως το 2019. Το SIGRed μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα σε έναν Windows Server που έχει ενεργοποιημένο το DNS server component. H Microsoft αναφέρει πως αυτό το bug μπορεί να χρησιμοποιηθεί για self-replicating επιθέσεις που θα εξαπλώνονται σε όλο το Διαδίκτυο ή και σε οργανισμούς.
Σε ένα δελτίο τύπου που δημοσιοποιήθηκε χθες, ο διευθυντής της CISA, Christopher Krebs, ανέφερε ότι το bug παρουσιάζει ιδιαίτερο ενδιαφέρον για το DHS, τον αμερικανικό οργανισμό που είναι υπεύθυνος για την εποπτεία της ασφάλειας των δικτύων πληροφορικής της κυβέρνησης των ΗΠΑ. Έτσι, προέτρεψε τις κυβερνητικές υπηρεσίες να κάνουν patch στους servers το συντομότερο δυνατό, ζητώντας και από τον ιδιωτικό τομέα να κάνει το ίδιο.
Επιπλέον, η CISA ανέφερε την πιθανότητα εκμετάλλευσης του bug “SIGRed”, την ευρεία χρήση του επηρεαζόμενου λογισμικού σε ολόκληρο το δίκτυο της ομοσπονδιακής κυβέρνησης, τον υψηλό κίνδυνο παραβίασης των πληροφοριακών συστημάτων υπηρεσιών καθώς και τον σοβαρό αντίκτυπο που θα έχει μία επιτυχής παραβίαση, θέλοντας να αιτολογήσει την κίνησή της να εκδώσει οδηγία έκτακτης ανάγκης, δεδομένου ότι πρόκειται για μια μορφή ειδοποίησης που εκδίδεται σε εξαιρετικά σπάνιες περιπτώσεις.
Η οδηγία έκτακτης ανάγκης ED 20-03 απαίτησε από τους οργανισμούς των ΗΠΑ να εγκαταστήσουν τις ενημερώσεις ασφαλείας του Ιουλίου 2020 που κυκλοφόρησε η Microsoft, μέσα σε 24 ώρες, δηλαδή έως σήμερα, Παρασκευή 17 Ιουλίου 2020, 2:00 μ.μ. EDT, εάν εκτελούν Windows Server instances με ρόλο DNS. Εάν δεν είναι δυνατή η εγκατάσταση των ενημερωμένων εκδόσεων ασφαλείας, η CISA απαιτεί από τους οργανισμούς να αναπτύξουν ένα registry modification workaround που περιγράφεται αναλυτικά στη συμβουλευτική Microsoft SIGRed (CVE-2020-1350). Έπειτα, οι οργανισμοί έχουν άλλη μια εβδομάδα για να καταργήσουν το workaround και να εφαρμόσουν την ενημέρωση ασφαλείας. Οι servers που δεν μπορούν να ενημερωθούν πρέπει να αφαιρεθούν από το δίκτυο ενός οργανισμού, σύμφωνα με την CISA.
Το bug που εντοπίζεται ως CVE-2020-1350 είναι ένα από τα πολλά bugs που αποκαλύφθηκαν αυτό το μήνα, λαμβάνοντας βαθμολογία σοβαρότητας 10/10 στην κλίμακα σοβαρότητας CVSSv3. Άλλα παρόμοια επικίνδυνα bugs που είναι εύκολο να χρησιμοποιηθούν μέσω του Διαδικτύου, περιλαμβάνουν bugs στο λειτουργικό σύστημα PAN-OS της Palo Alto Networks, σε συσκευές δικτύωσης BIG-IP της F5 και σε πολλές εφαρμογές cloud της SAP.
