Haberler

Microsoft, 17 Yıllık DNS Zafiyetini Kapattı

Microsoft, bugün yayınladığı güncellemeler ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Server üzerinde bulunan RCE zafiyeti. Güvenlik araştırmacılarının 17 yıl önce tespit ettiği güvenlik açığının Windows Server 2003 ile 2019 arası işletim sistemlerini etkilediği belirtildi.

Güvenlik açığı CVE-2020-1350 kodu ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.

Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları ile eposta ve ağ trafiğini izleyerek veri sızıntılarına sebep olabiliyor ve sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.

Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesi durumunda saldırganın buradan tüm networklere erişebileceğini ve ayrıca zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerik paylaştı.

Kaynak

İlgili Makaleler

Bir Yorum

  1. Merhaba,

    Güncelleme sonrası makineden sürekli memory kullanımının peak yaptığına dair bilgi alıyoruz. Yaptığım kontrollerde DNS %99 memory tüketiyor. Gözlemi olanlar bilgi paylaşabilirlermi? Teşekkürler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu