Microsoft, bugün yayınladığı güncellemer ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Sever üzerinde bulunana RCE zafiyeti. Güvenlik araştırmacılarının tespit ettiği güvenlik açığı 17 yıldır var olduğu açıklandı ve Windows Server 2003 ile 2019 arası işletim sistemlerini etkiliyor.
Güvenlik açığı CVE-2020- 1350 ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.
Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları göderek, eposta ve ağ trafiğininden veri sızıntılarına sebep olabiliyorlar ayrıca sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.
Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesin durumunda buradan tüm networklere dağılabileceğini açıkladı. Ayrıza zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerikte paylaştı.
The post Microsoft, 17 Yıllık DNS Zafiyetini Kapattı appeared first on ÇözümPark.