Yrityksiä ja organisaatioita suositellaan päivittämään DNS-palvelimet välittömästi

Microsoft on 14.7.2020 julkaissut kriittisen päivityksen CVE-2020-1350 Microsoft DNS roolin haavoittuvuuteen liittyen. Windows-käyttöjärjestelmää hyödyntäviä yrityksiä ja organisaatioita suositellaan päivittämään DNS-palvelimensa välittömästi, mikäli päivitykset eivät ole automaattisesti käytössä. 

Tietoturvariski koskee kaikkia Windows-käyttöjärjestelmiä vuoden 2003 versiosta lähtien. Kaisanetin asiakkaana voit ottaa meihin yhteyttä, mikäli tarvitset korjauspäivitykseen apua. Yhteystiedot löytyvät tämän uutisen lopusta.

Check Pointin tietoturvatutkijat havaitsivat toukokuussa Microsoftin Windows DNS-palvelimilla haavoittuvuuden, jolle Microsoft antoi korkeimman mahdollisen riskiluokituksen. Microsoft julkaisi eilen tiistaina päivityksen, joka paikkaa tämän havaitun palvelinten tietoturva-aukon, jonka murtamisen kautta on ollut mahdollista päästä käsiksi koko organisaation it-ympäristöön. Check Point on antanut haavoittuvuudelle nimen SigRed.

”Näin vaarallisia haavoittuvuuksia tulee julki erittäin harvoin. Riski koskee kaikkia organisaatioita, niin isoja kuin pieniäkin, joissa käytetään Windowsin DNS-palvelimia”, kommentoi Check Pointin haavoittuvuuksia tutkivan tiimin vetäjä Omri Herscovici tiedotteessa. ”Uskomme, että SigRedin paikkaamisen tulisi nyt olla it-väen työlistalla päällimmäisenä. Tämä ei ole mikä tahansa haavoittuvuus”, tähdentää Check Pointin Suomen maajohtaja Sampo Vehkaoja tiedotteessa.
 
DNS (Domain Name System) eli nimipalvelu on yksi internetin kulmakivistä, jota ilman verkkoa ei ole mahdollista käyttää. Sen rooli on kääntää kirjaimin ilmaistut osoitteet ip-osoitteiksi, eli numerosarjoiksi, joiden perusteella tietokoneet pystyvät toimimaan. Useimmat yritykset ja organisaatiot käyttävät Microsoftin nimipalvelua riippumatta siitä, millainen it-ympäristö muuten on.
 
Lisätietoa päivityksestä Microsoftin tiedotteesta:
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server

Kaisanetin Helpdesk 0800 391 000 

Lisätietoja:
Jyrki Leinonen
IT-palvelupäällikkö
etunimi.sukunimi@kaisanet.fi
044-734 4569

Bonsky