Microsoft, bugün yayınladığı güncellemeler ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Server üzerinde bulunan RCE zafiyeti. Güvenlik araştırmacılarının 17 yıl önce tespit ettiği güvenlik açığının Windows Server 2003 ile 2019 arası işletim sistemlerini etkilediği belirtildi.
Güvenlik açığı CVE-2020-1350 kodu ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.
Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları ile eposta ve ağ trafiğini izleyerek veri sızıntılarına sebep olabiliyor ve sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.
Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesi durumunda saldırganın buradan tüm networklere erişebileceğini ve ayrıca zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerik paylaştı.