CVE-2020-1350 Açıklığı Hakkında Önemli Duyuru

Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Ekibimizin CVE-2020-1350 Açıklığı konusunda kaleme aldığı duyuruyu dikkatinize sunuyoruz.

“14.07. 2020 tarihinde Windows DNS Sunucusunda 'wormable' güvenlik açığı olarak sınıflandırılan ve CVSS taban puanı 10.0 olan Kritik Uzaktan Kod Yürütme (RCE) güvenlik açığı olan CVE-2020-1350 için Microsoft tarafından bir güncelleştirme yayımlanmıştır. Bu sorun, Microsoft’un DNS sunucusu rolü uygulamasındaki bir hatadan kaynaklanması ile birlikte Windows Server 2008 versiyonundan 2019 versiyonuna kadar tüm sürümlerini etkilemektedir.

Daha önce “wormable” zafiyetlerden  Wannacry’ı hatırlayabiliriz. Bilindiği gibi zararlı yazılım dünya geneline hızlıca yayılıp bir çok sistemi etkilemişti. Wannacry’da da görüldüğü gibi kısa sürede hızlı bir yayılma etkisi gösteren bu açıklık için, acil olarak güvenlik önlemlerinin alınması gerekmektedir.

Microsoft tarafından ilgili açıklık için  paylaşılan duyuruya https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350  adresinden ulaşabilirsiniz.

DNS sunucusunu güncellemek için Microsoft tarafından yayımlanan çalışma hakkında https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability adresinden  bilgi edinebilirsiniz.”

Daha fazla bilgi edinmek ister misiniz?