شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات F5 – Fortinet – HPE

021-76871880

آسیب پذیری CVE-2020-1350 در بحران dns

تاریخ انتشار : 2020/07/25

آسیب پذیری CVE-2020-1350 در بحران dns

 

آسیب پذیری CVE-2020-1350 در بحران dns

آسیب پذیری CVE-2020-1350 در بحران dns

 

آخرین بروزرسانی  مایکروسافت  برای آسیب پذیری CVE-2020-1350 منتشرشده است ،این آسیب پذیری از نوع  RCE و دارای  Rate: CVSS10.0می باشد که هکر می تواند از راه دورDNS server  ویندوز را با استفاده از worm  مورد حمله قرار دهد.

گفتنیست این مسئله ناشی از نقص در اجرای نقش سرور DNS مایکروسافت است و بر تمامی نسخه های Windows Server  تأثیر می گذارد. این آسیب پذیری شامل نسخه های غیر مایکروسافت نمی شود.

 لازم به ذکر است که این worm زمانی که در شبکه منتشر می شود برای تکثیر شدن نیازی به دخالت کاربر ندارد

 با توجه به این که DNS Server نقش مهمی در شبکه دارد این آسیب پذیری می تواند بسیار خطرناک باشد درصورتی که سرور نقش domain controller را در active directory داشته باشد، مهاجم میتواند دسترسی کاملی به کل فضای domain داشته باشد و تمامی اطلاعات موجود در این فضا را در اختیار بگیرد 

کاربرانی که از به روزرسانی های خودکارر برای ویندوز استفده می کنند نیازی به اعمال  security patch برای این آسیب پذیری ندارند

لینک این security patch  برای رفع این آسیپذیری در سایت Microsoft  قرار داده شده است :

https://bit.ly/3hErIi9

برخی از مشتریان