RU
17.02.2021

Vulnerabilități critice la nivelul Microsoft Windows TCP / IP

     În luna februarie 2021 Microsoft a publicat o serie de actualizări și remedieri de securitate cu referire la implementarea Windows TCP/IP, printre care se includ două vulnerabilități critice Remote Code Execution (RCE): CVE-2021-24074, CVE-2021-24094 și o vulnerabilitate de severitate importantă Denial of Service (DoS): CVE-2021-24086.

     Cele două vulnerabilități critice RCE, exploatate cu success, permit unui atacator să obțină acces către dispozitivele vulnerabile Windows, una dintre ele afectând IPv4, iar cealaltă IPv6. Conform datelor prezentate se presupune ca vulnerabilitățile depistate să poată fi exploatate cu un atac DoS la scurt timp după lansare. Aceasta ar provoca o eroare de oprire a sistemului, iar orice sistem Windows care este conectat la Internet cu trafic de rețea ar primi un ecran de culoare albastră.

     Printre sistemele afectate se enumeră:

  • Versiunile Windows (7, 8.1, 10);
  • Serverele Windows (2008, 2012, 2016, 2019, 1909, 2004, 20H2).

     Toate cele trei vulnerabilități sunt unice și necesită soluții separate în funcție de expunerea sistemului afectat. Orange Moldova CERT recomandă aplicarea actualizărilor Windows, conform soluțiilor Microsoft, cât mai curând posibil datorită riscului asociat acestor vulnerabilități, descărcările putând fi regăsite în Ghidul de actualizare a securității Microsoft.