Windows DNS Heap Overflow

Windows DNS Heap Overflow

Windows Domain Name Server (DNS) sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir.

KRİTİK

Windows Domain Name Server (DNS) sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir. Bu güvenlik açığından başarıyla faydalanabilen bir saldırgan, hedef sistemlerde Local System Account bağlamında rasgele kod çalıştırabilmektedir. DNS sunucusu olarak yapılandırılmış tüm Windows sunucuları bu güvenlik açığından dolayı risk altındadır.Yetkisiz bir saldırgan bu güvenlik açığından faydalanmak için Windows DNS sunucularına kötü amaçlı istekler gönderebilir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm DNS sunucularına acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

Zararlı kod içeren bu oltalama saldırısının daha birçok finansal organizasyonu etkileme ihtimali bulunmakta olup, Adobe Flash kullanan diğer kurum ve kuruluşları da etkilemesi muhtemeldir. Hidden Cobra grubu ve Bankshot zararlısı hakkında daha detaylı bilgiyi Ek Bilgi bölümünde yer alan bağlantılardan edinebilirsiniz.

Etkilenen İşletim Sistemleri

• Windows İşletim Sistemleri

Sürümler

• Windows Server 2012 R2, Windows Server 2019, Windows Server 2016, Windows 10, Windows 10 Servers

CVE / CWE

• CVE-2018-8626

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626
2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8626