شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

آسیب پذیری CVE-2020-1350 در بحران dns

آسیب پذیری CVE-2020-1350 در بحران dns

آسیب پذیری CVE-2020-1350 در بحران dns

 

آسیب پذیری CVE-2020-1350 در بحران dns

آسیب پذیری CVE-2020-1350 در بحران dns


 
آخرین بروزرسانی  مایکروسافت  برای آسیب پذیری CVE-2020-1350 منتشرشده است ،این آسیب پذیری از نوع  RCE و دارای  Rate: CVSS10.0می باشد که هکر می تواند از راه دورDNS server  ویندوز را با استفاده از worm  مورد حمله قرار دهد.
گفتنیست این مسئله ناشی از نقص در اجرای نقش سرور DNS مایکروسافت است و بر تمامی نسخه های Windows Server  تأثیر می گذارد. این آسیب پذیری شامل نسخه های غیر مایکروسافت نمی شود.
 لازم به ذکر است که این worm زمانی که در شبکه منتشر می شود برای تکثیر شدن نیازی به دخالت کاربر ندارد
 با توجه به این که DNS Server نقش مهمی در شبکه دارد این آسیب پذیری می تواند بسیار خطرناک باشد درصورتی که سرور نقش domain controller را در active directory داشته باشد، مهاجم میتواند دسترسی کاملی به کل فضای domain داشته باشد و تمامی اطلاعات موجود در این فضا را در اختیار بگیرد 
کاربرانی که از به روزرسانی های خودکارر برای ویندوز استفده می کنند نیازی به اعمال  security patch برای این آسیب پذیری ندارند
لینک این security patch  برای رفع این آسیپذیری در سایت Microsoft  قرار داده شده است :
https://bit.ly/3hErIi9

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

معرفی شرکت F5

    شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینه ­سازی سرویس­ ها و

ادامه مطلب »