15.07.2020
Notícias

Vulnerabilidade de alta gravidade no Windows DNS Server

Vulnerabilidade de alta gravidade no Windows DNS Server

A Microsoft liberou ontem, dia 14 de julho de 2020 uma atualização para o CVE-2020-1350, uma vulnerabilidade grave de execução remota de código (RCE) no servidor DNS do Windows, e que está classificada pela Microsoft como uma vulnerabilidade “wormable” sendo atribuída a pontuação no CVSS de maior gravidade, pontuação 10.

De acordo com a Microsoft, “As vulnerabilidades “wormable” ​​podem se espalhar por malware entre computadores vulneráveis ​​sem a interação do usuário”.

“O Windows DNS Server é um componente de rede principal. Embora atualmente não se saiba que essa vulnerabilidade seja usada em ataques ativos, é essencial que os clientes apliquem as atualizações do Windows para solucionar essa vulnerabilidade o mais rápido possível.”

Segundo a Microsoft, ”Existe uma vulnerabilidade de execução remota de código nos servidores do Sistema de Nomes de Domínio do Windows quando eles falham ao lidar adequadamente com solicitações. Um invasor que explorar com êxito a vulnerabilidade, poderá executar código arbitrário no contexto da conta do sistema local.”

Servidores Windows configurados como servidores DNS estão em alto risco com esta vulnerabilidade.

“Para explorar a vulnerabilidade, um invasor não autenticado pode enviar solicitações maliciosas para um servidor DNS do Windows”.

Este bug crítico exige que o invasor hospede um servidor DNS capaz de gerar um código malicioso.
Os clientes DNS: telefones, laptops, desktops, servidores, são “enganados” para fazer uma consulta nos servidores DNS da Microsoft, e as respostas de servidores mal-intencionados (usando a compactação em um dos campos DNS) são temporariamente armazenadas em cache no servidor DNS da Microsoft local quando retornadas ao cliente.
Na próxima vez que uma consulta for solicitada, o servidor DNS da Microsoft local tentará descompactar o campo antes de responder, resultando em excesso de memória (heap), o que pode levar à execução remota de código.

Conforme a Microsoft, “A atualização elimina a vulnerabilidade modificando como os servidores DNS do Windows lidam com solicitações.”

Neste link Microsoft poderá encontrar informações para a atualização, e a Microsoft explica que para clientes que configuraram as atualizações como automáticas, não será preciso executar nenhuma ação adicional.

Esta vulnerabilidade afeta todas as versões do Windows Server, e devido seu alto grau de criticidade, recomendamos que todas as organizações que utilizam o DNS da Microsoft (inclusive Active Directory), realizem esta atualização o mais rápido possível.

Obrigado

Equipe de segurança da informação iTFLEX TECNOLOGIA.


Soluções para simplificar o gerenciamento de redes, segurança da informação e comunicações Conheça
FIREWALL - FWFLEX
Firewall por aplicação com webfilter, SD-WAN, interface de administração Material Design do Google e muito mais. Acessar Demo Online
Entre em Contato
(47) 3033-9292
(47) 99912-9257
(41) 4042-4953
Categorias
Posts Mais Vistos