رفع آسیب پذیری DNS مایکروسافت

رفع آسیب پذیری DNS مایکروسافت:

🔴🔴🔴 *مهم و فوری: کشف یک آسیب پذیری بحرانی ۱۷ ساله در سرویس Windows DNS Server با درجه وخامت ۱۰!*

🔴چندی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت ۱۰/۱۰ منتشر کرد (CVE-2020-1350)
🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند.
🔴این آسیب پذیری به مدت ۱۷ سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه ۲۰۰۳ تا ۲۰۱۹ این آسیب پذیری را دارند.
🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود.
🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.

رفع آسیب پذیری DNS مایکروسافت

جهت رفع آسیب پذیری DNS مایکروسافت با درجه خطر ۱۰ از ۱۰ دو روش زیر ارایه شده است:

روش اول اجرای دستورات زیر در CMD :

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f

روش دوم بروزرسانی های رسمی مایکروسافت جهت رفع ایراد فوق:

برای رفع ایراد مذکور در windows server 2016 از بروزرسانی زیر استفاده نمایید:

Windows Server 2016

همچنین برای سرورهای ۲۰۱۲ نسخه R2 از لینک زیر استفاده نمایید:

Windows Server 2012 R2

جهت حفظ امنیت سرورهای خود هرچه سریعتر اقدامات فوق را انجام دهید.

جهت دریافت خدمات و خرید محصول در تهران و سایر شهرستانهای کشور با ما در تماس باشید:

درخواست خدمات

پایدار شبکه را در فضای مجازی دنبال کنید:

اینستاگرام

کانال آپارات

error: !!!محتوای وبسایت حفاظت شده است