انتشار وصله امنیتی برای آسیب پذیری CVE-2020-1350

به گزارش پایداری ملی به نقل از پایگاه اطلاع رسانی پلیس فتا، شرکت مایکروسافت رسما اعلام کرد که در تاریخ July 14 سال 2020 وصله‌ای برای آسیب‌پذیری بحرانی CVE-2020-1350 در سرویس DNS ویندوزسرور منتشر کرد. این آسیب‌پذیری که به عنوان یک آسیب‌پذیری "کرم گونه" طبقه‌بندی می‌شود و دارای شدت CVSS 10.0 است. امکان اجرای کد از راه دور (RCE) بدون تعامل با کاربر و همچنین اخذ دسترسی کامل از سرور ویندوز دارای سرویس DNS آلوده را برای مهاجم فراهم می‌کند.

درصد احتمالی استفاده از این آسیب‌پذیری توسط بات‌نت‌ها و باج‌افزارهایی که از متد worm برای انتشار استفاده می‌کنند بسیار بالا می‌باشد. همانطور که گفتیم این آسیب‌پذیری با شدت ۱۰ از ۱۰ (CVSS Score) و با شناسه CVE-2020-1350 معرفی شده است و تمامی نسخه‌های ویندوز سرور در برابر آن آسیب‌پذیر هستند.

آسیب‌پذیری‌های طاقت فرسا پتانسیل گسترش از طریق بدافزار بین رایانه‌های آسیب‌پذیر و بدون تعامل کاربر را دارند.

مهاجم با استفاده از ایجاد و ارسال درخواست‌های آلوده به سمت DNS Server می‌تواند حمله RCE را به اجرا گذاشته و دسترسی کاملی به سرور را اخذ کند. درصورتی که سرور نقش domain controller را در active directory  داشته باشد، مهاجم می‌تواند دسترسی کاملی به کل فضای domain اخذ کرده و تمامی دارایی‌های موجود در این فضا را در اختیار گیرد.

بسیار ضروری است که کاربران برای رفع هرچه سریع‌تر این آسیبپذیری، بروزرسانی‌های ویندوز را اعمال کنند.