Destaques

O CERT.PT associa-se à Secunia na sensibilização dos utilizadores Internet para a necessidade de removerem as vulnerabilidades dos seus computadores.

Secunia PSI Download do software Personal Software Inspector

A20030127: MS-SQL Server Worm PDF Versão para impressão
Segunda, 27 Janeiro 2003 16:25
Alerta de segurança
Identificação: A20030127
Referências/fontes: CERT/CC (www.cert.org)
Severidade: Elevada
Revisões:
2003/01/27 Inclusão de ligação para comunicação do fabricante Cisco

CERT-PT (www.cert.pt)

I. Assunto

MS-SQL Server Worm

II. Descrição

Foi descoberta recentemente uma Worm que afecta os sistemas a correr Microsoft-SQL Server. A Worm explora duas vulnerabilidades no "Resolution Service" do Microsoft SQL Server.
O alto tráfego de pacotes UDP para o porto 1434, entre duas máquinas infectadas é uma das características desta Worm que pode levar a problemas de performance das mesmas.
A actividade desta worm pode ser detectada numa rede, pela presença de pequenos pacotes (376-410 byte) UDP dirigidos ao porto 1434.

Tem sido detectada elevada actividade desta Worm na RCTS (Rede Ciência Tecnologia e Sociedade.)

III. Impacto

As duas vulnerabilidades usadas pela Worm, podem permitir a execução de código arbitrário no Servidor de SQL Server, podendo subsequentemente obter pervilégios de Administrador, assim como uma Negação de Serviço (DoS) contra outras máquinas ou redes.

IV. Sistemas vulneráveis/afectados

Sistemas a correr Microsoft SQL Server 2000

V. Resolução

Aplicação do Patch recomendado pela Microsoft:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp

VI. Informações adicionais

VI.1. Alerta do CERT/CC:

http://www.cert.org/advisories/CA-2003-04.html

VI.2. Comunicação do fabricante Cisco, com o título MS SQL Worm Mitigation Recommendations:

http://www.cisco.com/en/US/products/hw/iad/ps497/products_security_advisory09186a0080133399.shtml
Tags: MS-SQL Server
 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação internacional

Acreditação Internacional

Canais

Feeds RSS

Alertas
Recomendações
Notícias