Home » Sikkerhed » Mange virksomheder truet: Sikkerhedshul i Windows Servere
Mange virksomheder truet: Sikkerhedshul i Windows Servere

Mange virksomheder truet: Sikkerhedshul i Windows Servere

Share

Der er ifølge Check Point et meget alvorligt sikkerhedshul i Windows’ DNS-servere, som vil kunne give hackere mulighed for at tage kontrol over virksomheder og organisationers it- systemer.

Analytikere i sikkerhedsfirmaet Check Point har identificeret et – angiver virksomheden – alvorligt sikkerhedshul i Windows’ DNS-servere, der findes i samtlige versioner af Windows Server-operativsystemet fra 2003 til 2019. Hvis hackeren benytter sig af sikkerhedshullet, kan de anskaffe sig domæneadministrator-rettigheder, hvilket kan give dem fuld kontrol over virksomheder og organisationers it-systemer.

Sikkerhedshullet har fået navnet SIGRed, og det opstår, hvis hackere sender ondsindede opslag til DNS-serveren, der kan give dem mulighed for at overtage hele virksomhedens DNS-infrastruktur. På den måde har de cyberkriminelle mulighed for at læse og manipulere brugernes e-mails og adfærd på internettet, fjerne tjenester, opfange brugerrettigheder og meget mere.

Desuden anses sikkerhedshullet for at have en orme-effekt, hvilket betyder, at det spredes fra computer til computer, hvis hullet bliver udnyttet. Dermed kan én inficeret computer hurtigt blive til en superspreder, der inficerer resten af virksomhedens computere på få minutter.

Microsoft er i gang

Efter Check Point har informeret Microsoft om dette sikkerhedshul, har Microsoft arbejdet på at lave et sikkerhedspatch, der netop er blevet frigivet. Microsoft har givet dette sikkerhedshul den højeste klassificering, CVSS:10.0, hvilket dækker over de mest alvorlige former for sikkerhedshuller.

”Et sikkerhedshul i en DNS-server skal tages meget alvorligt, for ofte betyder det, at de cyberkriminelle er meget tæt på at kunne trænge ind i en hel virksomheds it-systemer. Alle virksomheder – lige meget om de er store eller små – der benytter sig af Microsoft-systemer er i farezonen, hvis de ikke lukker sikkerhedshullet med den nye opdatering,” fortæller Jan Johannsen, der er teknisk chef for security engineering hos Check Point i Norden og Benelux og fortsætter:

”Sikkerhedshullet har været der i over 17 år, og da det her er et meget alvorligt sikkerhedshul, kan vi ikke understrege, hvor vigtigt det er, at alle virksomheder og organisationer får lukket dette hul, inden det spreder sig overalt i verden.”


DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S