EN flag
Listino Supporto Partner Contatti 800 13.40.41

Articoli

Icona delle News




SIGRed: bug di sistema in Windows Server scovato dopo 17 anni

Il bug di sistema SIGRed è stato scoperto da Sagi Tzaik, ricercatore di Check Point.

15/07/20 Debora Visconti Blog

PILLOLE DI CYBERSECURITY

15-07-2020

Ce la fareste a rimanere nascosti per diciassette anni? Il bug di sistema di Windows Server lo ha fatto. SIGRed è il nome del bug informatico scoperto da Sagi Tzaik, un ricercatore di Check Point. Nella scala di valutazione della gravità dei bachi dell’IT, SIGRed ha preso il punteggio massimo, 10 su 10. Dunque, avrebbe potuto rappresentare un vero e proprio cataclisma per chi gestisce sistemi basati su Windows DNS.

L’abbiamo scampata bella, è proprio il caso di dirlo. Il merito è di Sagi Tzaik che ha evidenziato la presenza di un bug informatico in Windows Server, in particolare nel componente destinato alla gestione del Domain Name System. Le conseguenze di un attacco informatico che avesse sfruttato SIGRed sarebbero state disastrose. Infatti, il bug di sistema avrebbe permesso a un worm di propagarsi nelle reti locali, utilizzando l’esecuzione del codice in remoto con privilegi di amministratore di sistema.

Banner

Bug di sistema di Windows Server risolto con l’ultimo update

L’aspetto comico e grottesco della vicenda di SIGRed è venire a sapere che il codice alla base del bug era nel sistema da diciassette anni. Ma tutto è bene quel che finisce bene. Il piccolo grande baco ha le ore contate. Con l’update di Windows Server previsto per luglio 2020, il bug informatico verrà debellato e il componente DNS sarà sicuro.

 

Leggi di più su Securityinfo

SCOPRI IL GRUPPO CLOUD ITALIA


Articoli su Sicurezza

Come eseguire il benchmark di uno scanner di vulnerabilità Web?5 proposte di vendita comuni sulla sicurezza delle applicazioni web5 motivi per non fare affidamento sui programmi BountyPillole di Sicurezza | Episodio 315 motivi per cui la sicurezza web è importante quanto la sicurezza degli endpointPillole di Sicurezza | Episodio 305 motivi per cui la sicurezza web è importante per evitare il ransomwarePillole di Sicurezza | Episodio 293 motivi per cui DAST è il migliore per la sicurezza delle applicazioni WebPillole di Sicurezza | Episodio 28Pillole di Sicurezza | Episodio 27Pillole di Sicurezza | Episodio 24Pillole di Sicurezza | Episodio 25Pillole di Sicurezza | Episodio 21Pillole di Sicurezza | Episodio 22Pillole di Sicurezza | Episodio 20Pillole di Sicurezza | Episodio 17Il flag HttpOnly: protezione dei cookie da XSSPillole di Sicurezza | Episodio 16Il Bug Heartbleed – I vecchi Bug sono duri a morirePillole di Sicurezza | Episodio 15Pillole di Sicurezza | Episodio 14Pillole di Sicurezza | Episodio 13Pillole di Sicurezza | Episodio 12Pillole di Sicurezza | Episodio 11Pillole di Sicurezza | Episodio 10Sicurezza delle reti: gli hacker puntano CitrixCyber hacking: la Germania chiede l’intervento dell’UESicurezza informatica: Cisco rilascia aggiornamentiOcchio al cryptojacking: malware infiltrato in Docker HubSIGRed: bug di sistema in Windows Server scovato dopo 17 anniPillole di Sicurezza | Episodio 9Summit Live - Disponibili le registrazioni delle live di MonteleoneCriminalità informatica: Schmersal sventa un cyber-attaccoPillole di Sicurezza | Episodio 8Pillole di Sicurezza | Episodio 7Analisi pratica dei rischi per il SysAdmin, DevOps e Dev | Summit LivePillole di Sicurezza | Episodio 6Pillole di Sicurezza | Episodio 5Pillole di Sicurezza | Episodio 4Pillole di Sicurezza | Episodio 3Pillole di Sicurezza | Episodio 2Pillole di Sicurezza | Episodio 1Pillole di Sicurezza | Episodio 23
Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft