Microsoft skickade nyligen ut en säkerhetsuppdatering för en sårbarhet i DNS-komponenten i Windows Server 2003 till 2019. Sårbarheten CVE-2020-1350, kallad SIGRed, upptäcktes av Check Point och klassas som kritisk med tio poäng av tio möjliga på CVSSv3-skalan.

SIGRed kan utnyttjas för att köra skadlig kod på en Windows Server med en aktiv DNS-server-komponent. Microsoft bedömer också att sårbarheten är ”wormable”, det vill säga den kan sprida sig i självreplikerande attacker.

I ett ovanligt skarpt pressmeddelande uppmanar CISA-chefen Christofer Krebs alla amerikanska myndigheter som berörs av sårbarheten att uppdatera sina Windows-servrar inom 24 timmar. CISA anger bland annat sårbarhetens potentiella självreplikerande egenskaper, sannolikheten att sårbarheten utnyttjas i praktiken och de potentiellt allvarliga konsekvenserna som orsak till uppmaningen, skriver ZDNet.

Läs också:
Patchtisdag: Microsoft lagar 18 kritiska sårbarheter
Ny nätfiskeattack lurar sajtägare med gratis DNSSEC