SigRed DNS Açığı Çözümü

Microsoft, bugün yayınladığı güncellemeler ile bir çok güvenlik açığını kapattı. Bunlardan biriside DNS Server üzerinde bulunan RCE zafiyeti. Güvenlik araştırmacılarının 17 yıl önce tespit ettiği güvenlik açığının Windows Server 2003 ile 2019 arası işletim sistemlerini etkilediği belirtildi.

Güvenlik açığı CVE-2020-1350 kodu ile takip edilebilirken aynı link üzerinden Microsoft’un yayınladığı güncellemelere erişebilirsiniz.

Güvenlik açığının detaylarına baktığımızda saldırganlar önceden hazırlanmış dns sorguları ile eposta ve ağ trafiğini izleyerek veri sızıntılarına sebep olabiliyor ve sistemin hizmet veremez hale gelmesini sağlayabiliyorlar.

Check Point güvenlik araştırmacısı Sagi Tzadik, tek bir sistemin istismar edilmesi durumunda saldırganın buradan tüm networklere erişebileceğini ve ayrıca zafiyetin nasıl istismar edildiğini adım adım anlatan bir içerik paylaştı.

Peki çözüm için neler yapmalıyız, bu konuda kardeşim Serkan tarafından yazılmış çok güzel bir blog postunu paylaşmak istiyorum.