1. Ana Sayfa
  2. Günlük
  3. Windows DNS Server RCE Vulnerability (CVE-2020-1350)

Windows DNS Server RCE Vulnerability (CVE-2020-1350)

cybersecurity-data-lock-blue

14 Temmuz 2020 Salı günü Microsoft , Check Point araştırmacıları tarafından keşfedilen ve CVE-2020-1350’de açıklanan  (DNS) sunucularında  uzaktan kod yürütme (RCE) güvenlik açığı için bir  patch yayınlandı. Microsoft DNS çalıştıran tüm kuruluşları (yani, Active Directory kullanan her kuruluş ) hızlı bir şekilde bu güvenlik güncelleştirmelerini yapmaları gerekmektedir. Windows DNS Server RCE güvenlik açığı şu anda 10.0 olarak derecelendirilmiştir. Yayınlanan bir patch olsada , aşağıdaki kayıt defteri girdisini tüm Microsoft DNS sunucularına hızlı bir şekilde dağıtabilen  kuruluşlar, update öncesinde kötüye kullanımı engelleyebilir.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
  DWORD = TcpReceivePacketSize 
  Value = 0xFF00

 

 

 Bu güvenlik açığı yalnızca Microsoft DNS sunucularını etkilemektedir.

  • Windows Server 2019
  • Windows Server 2019  (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016  (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)

 

 

Yorum Yap

Yazar Hakkında

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yorum Yap