Anasayfa » Microsoft, 17 Yıllık DNS Zafiyetini Kapattı

Makaleyi Paylaş

Haberler

Microsoft, 17 Yıllık DNS Zafiyetini Kapattı

Microsoft, bugün yayınladığı güncellemeler ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Server üzerinde bulunan RCE zafiyeti. Güvenlik araştırmacılarının 17 yıl önce tespit ettiği güvenlik açığının Windows Server 2003 ile 2019 arası işletim sistemlerini etkilediği belirtildi.

Güvenlik açığı CVE-2020-1350 kodu ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.

Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları ile eposta ve ağ trafiğini izleyerek veri sızıntılarına sebep olabiliyor ve sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.

Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesi durumunda saldırganın buradan tüm networklere erişebileceğini ve ayrıca zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerik paylaştı.


Kaynak

Makaleyi Paylaş

1 Yorum

  1. Merhaba,

    Güncelleme sonrası makineden sürekli memory kullanımının peak yaptığına dair bilgi alıyoruz. Yaptığım kontrollerde DNS %99 memory tüketiyor. Gözlemi olanlar bilgi paylaşabilirlermi? Teşekkürler

    Cevapla

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>