Haberler

Microsoft, 17 Yıllık DNS Zafiyetini Kapattı

Microsoft, bugün yayınladığı güncellemeler ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Server üzerinde bulunan RCE zafiyeti. Güvenlik araştırmacılarının 17 yıl önce tespit ettiği güvenlik açığının Windows Server 2003 ile 2019 arası işletim sistemlerini etkilediği belirtildi.

Güvenlik açığı CVE-2020-1350 kodu ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.

Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları ile eposta ve ağ trafiğini izleyerek veri sızıntılarına sebep olabiliyor ve sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.

Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesi durumunda saldırganın buradan tüm networklere erişebileceğini ve ayrıca zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerik paylaştı.

Kaynak

Bir Yorum

  1. Merhaba,

    Güncelleme sonrası makineden sürekli memory kullanımının peak yaptığına dair bilgi alıyoruz. Yaptığım kontrollerde DNS %99 memory tüketiyor. Gözlemi olanlar bilgi paylaşabilirlermi? Teşekkürler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.