تازه های خبری

آسیب پذیری CVE-2020-1350 در بحران dns

آسیب پذیری CVE-2020-1350 در بحران dns

آخرین بروزرسانی مایکروسافت برای آسیب پذیری CVE-2020-1350 منتشرشده است ،این آسیب پذیری از نوع  RCE و دارای  Rate: CVSS10.0می باشد که هکر می تواند از راه دورDNS server  ویندوز را با استفاده از worm  مورد حمله قرار دهد. گفتنیست این مسئله ناشی از نقص در اجرای نقش سرور DNS مایکروسافت است و بر تمامی نسخه های Windows Server  تأثیر می گذارد. این آسیب پذیری شامل نسخه های غیر مایکروسافت نمی شود.  لازم به ذکر است که این worm زمانی که در شبکه منتشر می شود برای تکثیر شدن نیازی به دخالت کاربر ندارد.  با توجه به این که DNS Server نقش مهمی در شبکه دارد این آسیب پذیری می تواند بسیار خطرناک باشد درصورتی که سرور نقش domain controller را در active directory داشته باشد، مهاجم میتواند دسترسی کاملی به کل فضای domain داشته باشد و تمامی اطلاعات موجود در این فضا را در اختیار بگیرد  کاربرانی که از به روزرسانی های خودکارر برای ویندوز استفده می کنند نیازی به اعمال  security patch برای این آسیب پذیری ندارند لینک این security patch  برای رفع این آسیپذیری در سایت Microsoft  قرار داده شده است :

https://bit.ly/3hErIi9

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *