Sayta daxil ol

лучший сайт где можно скачать sablon для dle 11.2 бесплатно

Yeni Xəbərlər

Əlaqə Məlumatları

Hubit.az » Son-Xəbərlər » ‘Wormable’ boşluqlarının Windows DNS Serverlərinə təsiri

‘Wormable’ boşluqlarının Windows DNS Serverlərinə təsiri

Aida 14-07-2020, 21:11 73 Son-Xəbərlər

2003-2019 versiyalı Windows Serverlərinə təsir göstərən və CVSS üzrə 10/10 qiymətləndirilən ‘worable’ adlı kritik boşluq müəyyənləşdirilmişdir .
Check Point tərəfindən 'SigRed' olaraq adlandırılan 17 yaşındakı uzaqdan icra edilən kod (CVE-2020-1350), icazəsiz şəxslərin, hədəflənmiş serverlər üzərində domen inzibatçı imtiyazları qazanmasına və təşkilatın İT infrastrukturunun tam idarə edilməsinə imkan verə bilir.
Təhlükəli tərəflər, hazırlanmış zərərli DNS sorğularını Windows DNS serverinə göndərərək SigRed boşluğundan istifadə edir və ixtiyari kod icrasına nail olur. Beləliklə, hakerlər istifadəçilərin elektron poçtları və şəbəkə trafikini idarə edir, xidmətləri əlçatmaz edir və istifadəçilərin şəxsi məlumatlarına daxil ola bilirlər. 
Tədqiqatçıların sözlərinə görə hücumlar zəncirvari olaraq hər hansı bir maşından digərinə asanlıqla yayıla bilir.  "Bu, o deməkdir ki, boşluğu olan bir maşın ‘yayılma nöqtəsi’ kimi funksiya göstərir və hücum edilən andan bir neçə dəqiqə ərzində təşkilatın şəbəkəsi boyunca yayılır.
Kibertəhlükəsizlik firması boşluğu Microsoft-a açıqladıqdan sonra, Windows istehsalçısı yamaları hazırlayaraq İyul relizinə daxil etdi. Bu relizdə 18-i kritik və 105-i əhəmiyyətli olaraq qiymətləndirilən 122 boşluq yamaları hazırlandı.   
Microsoftun dediyinə əsasən boşluqların istismarına dair heç bir sübut yoxdur və istifadəçilərin yamaları dərhal yükləməsi tövsiyə edilir.

Oxşar Məqalələr

  • Şəbəkə Sistemlərinin Təhlükəsizliyi
  • Nmap nədir? Şəbəkə nəzarətində necə rol oynayır?
  • Serversiz hesablama mühitləri

  • Şərh Yaz

    reload, if the code cannot be seen