CVE-2020-1350 Açıklığı Hakkında Önemli Duyuru
Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Ekibimizin CVE-2020-1350 Açıklığı konusunda kaleme aldığı duyuruyu dikkatinize sunuyoruz.
“14.07. 2020 tarihinde Windows DNS Sunucusunda 'wormable' güvenlik açığı olarak sınıflandırılan ve CVSS taban puanı 10.0 olan Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı olan CVE-2020-1350 için Microsoft tarafından bir güncelleştirme yayımlanmıştır. Bu sorun, Microsoft’un DNS sunucusu rolü uygulamasındaki bir hatadan kaynaklanması ile birlikte Windows Server 2008 versiyonundan 2019 versiyonuna kadar tüm sürümlerini etkilemektedir.
Daha önce “wormable” zafiyetlerden Wannacry’ı hatırlayabiliriz. Bilindiği gibi zararlı yazılım dünya geneline hızlıca yayılıp bir çok sistemi etkilemişti. Wannacry’da da görüldüğü gibi kısa sürede hızlı bir yayılma etkisi gösteren bu açıklık için, acil olarak güvenlik önlemlerinin alınması gerekmektedir.
Microsoft tarafından ilgili açıklık için paylaşılan duyuruya https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 adresinden ulaşabilirsiniz.
DNS sunucusunu güncellemek için Microsoft tarafından yayımlanan çalışma hakkında https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability adresinden bilgi edinebilirsiniz.”
Daha fazla bilgi edinmek ister misiniz?