威胁通告 | 绿盟科技技术博客

Microsoft Windows DNS服务器远程代码执行漏洞SigRed（CVE-2020-1350）防护方案

2020-07-16绿盟科技CVE-2020-1350, Microsoft Windows, SigRed

当地时间7月14日，微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350（代号 SigRed）。这意味着攻击者利用该漏洞能够在没有任何用户交互的情况下，在易受攻击的机器间传播，从而有可能感染整个组织的网络。
据报道，该漏洞已经存在17 年之久，微软官方给出的评分为 10 分（CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C）。

Category Archives: 威胁通告

「安全通告」新型 Nginx 后门

「漏洞通告」WebSphere远程代码执行（CVE-2020-4534）

「安全通告」Cisco SD-WAN高危漏洞（CVE-2020-3374，CVE-2020-3375）

「安全通告」WebSphere Application Server高危远程代码执行漏洞（CVE-2020-4450）

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞

「安全通告」Adobe 发布更新修复多个高危漏洞

Microsoft Windows DNS服务器远程代码执行漏洞SigRed（CVE-2020-1350）防护方案

「安全通告」Cisco多款产品发布安全更新

「安全通告」微软发布7月补丁修复124个安全问题

「安全通告」Oracle全系产品2020年7月关键补丁更新

「安全通告」Adobe 7月安全更新

「威胁通告」Weblogic远程代码执行漏洞（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687）