SigRed la faille Microsoft sur les serveurs DNS

Une faille Microsoft d’envergure a été découverte ces derniers jours sur les serveurs de type DNS.

Cette faille est problématique car le serveur Windows DNS est un élément central du système d’information.
Ce serveur permet de convertir les noms de domaine en adresses IP (numéro d’identification de chaque serveur sur le réseau) (exemple : www.google.fr en 216.58.213.67 ou SRVFILE.entreprise.local en 192.168.10.25).

Cette faille lorsqu’elle est exploitée par un individu malintentionné peut lui permette d’acquérir les droits administrateur du domaine et ainsi d’exécuter une action malveillante (de type cryptovirus par exemple et le propager potentiellement sur l’ensemble du réseau de votre entreprise)
Vous aurez par conséquent compris la problématique.
Pour des raisons de compréhension, nous avons volontairement simplifié le process technique de cette faille.
Si vous voulez en savoir plus techniquement, veuillez trouver l’article du Monde Informatique qui est très complet

Afin de corriger ce dysfonctionnement, il est impératif de mettre à jour votre serveur DNS autrement dit « patcher » à l’aide de « Microsoft Update ».

Si vous ne pouvez pas appliquer ce patch de mise à jour à l’aide Microsoft Update, une solution de contournement est possible en modifiant la base de registre du serveur concerné.

Cette faille est grave et les mise à jour doivent être réalisées le plus tôt possible.
Cependant, si vous êtes équipé d’un pare-feu, celui-ci va limiter la surface d’exposition de votre réseau informatique et compliquer fortement la tâche des pirates.
De même, si les mises à jour de vos serveurs Windows sont réalisées automatiquement, tout sera ok. Nous vous recommandons tout de même de vérifier.

Dans ce contexte, vos interlocuteurs privilégiés OCI sont à votre disposition pour aborder avec vous la mise en œuvre de cette mise à jour, ou encore pour réaliser la solution de contournement.