SIGRed — новая критическая уязвимость в Windows Server. Как защититься?

SIGRed — новая критическая уязвимость в Windows Server. Как защититься?


Буквально на днях Источник 2
  • Источник 3

  • Как защититься?

    Способ 1. Обновление


    Срочно установить обновление на Windows Server, который выступает в роли DNS — сервера.

    Способ 2. Workaround


    Если сейчас нет возможности установить обновление, то можно уменьшить максимальную длину DNS сообщений, что исключить переполнение буфера.
    reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS

    Способ 3. IPS


    Если вы используете IPS на периметра сети (например в составе UTM или NGFW решения), то убедитесь, что у вас есть сигнатура (может придти после обновления). Вот так это выглядит в Check Point:



    Должен быть именно Prevent. Если требуется помощь в настройке — пишите .

    Постараемся обновлять информацию по мере поступления. Следите за обновлениями в наших каналах ( Telegram , Facebook , VK , TS Solution Blog )!
    Alt text