Aktuelles aus unserer Technik - Q2 / 2023

Seit Check Point auf der CPX 2022 R81.10 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im September 2022 bereits R80.30 auslief, steht für viele Kunden die R81.10 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

Tag: SIGRed

SIGRed Microsoft DNS Schwachstelle (CVE-2020-1350)

15. 7. 2020 | Allgemein, Check Point | ESC - Security

Das Check Point Research & Development Team hat eine kritische Microsoft Schwachstelle entdeckt, welche alle Windows Server seit 2003 betrifft.

Die Schwachstelle (CVE-2020-1350) liegt in der unzureichenden Prüfung von DNS Antwortpaketen und kann sich wurmartig durch Infektion der betroffenen Systeme verbreiten (Video). Daher wurde sie von Microsoft mit der höchsten Kritikalität CVSS 10.0 eingestuft. Ein Microsoft Patch steht seit dem 14. Juli bereit.

Check Point empfiehlt den Patch umgehend einzuspielen und bietet zusätzlich die IPS Protection CPAI-2020-0658 an, um die Ausnutzung der Schwachstelle Firewall-seitig zu verhindern.

Danke Check Point!

Tags: Check Point, checkpoint, DNS, Microsoft, SIGRed

Back to top

ESC – TechBlog

techblog.esc.de

Aktuelles aus unserer Technik - Q2 / 2023

Tag: SIGRed

SIGRed Microsoft DNS Schwachstelle (CVE-2020-1350)

ESC Links

Check Point

Tools

SITS Group Blog Links

Archiv