آسیب پذیری CVE-2020-1350 در بحران dns
آخرین بروزرسانی مایکروسافت برای آسیب پذیری CVE-2020-1350 منتشرشده است ،این آسیب پذیری از نوع RCE و دارای Rate: CVSS10.0می باشد که هکر می تواند از راه دورDNS server ویندوز را با استفاده از worm مورد حمله قرار دهد.
گفتنیست این مسئله ناشی از نقص در اجرای نقش سرور DNS مایکروسافت است و بر تمامی نسخه های Windows Server تأثیر می گذارد. این آسیب پذیری شامل نسخه های غیر مایکروسافت نمی شود.
لازم به ذکر است که این worm زمانی که در شبکه منتشر می شود برای تکثیر شدن نیازی به دخالت کاربر ندارد
با توجه به این که DNS Server نقش مهمی در شبکه دارد این آسیب پذیری می تواند بسیار خطرناک باشد درصورتی که سرور نقش domain controller را در active directory داشته باشد، مهاجم میتواند دسترسی کاملی به کل فضای domain داشته باشد و تمامی اطلاعات موجود در این فضا را در اختیار بگیرد
کاربرانی که از به روزرسانی های خودکارر برای ویندوز استفده می کنند نیازی به اعمال security patch برای این آسیب پذیری ندارند
لینک این security patch برای رفع این آسیپذیری در سایت Microsoft قرار داده شده است :
https://bit.ly/3hErIi9
