cve-2020-1350

cve-2020-1350 SigRed DNS Açığı Çözümü yazımızla bu açık hakkında kısa bilgi vermek ve çözümüne değinmek istiyoruz.

cve-2020-1350 nedir ?

CVE-2020-1350  14 Temmuz 2020 tarihinde Microsoft tarafından duyurulan ve DNS sunucuları hedef alan bir zafiyettir. CVSS 10.0 ile en yüksek skor alan zafiyetlerden birisi olması nedeni ile hızlıca kapatılması önerilmektedir.

Nasıl Çalışır ?

Bu zaafiyet, ilgili yama açığı bulunan sunuculara kötü niyetli kişilerin değiştirilmiş paketler göndermesi ve Local sistem hesabı üzerinden Domain admin yetkisine ulaşmasına neden olur.

Diğer Detaylar

Bulaşma yöntemleri arasında DNS sorgusunu HTTP POST verisi ile gönderme seçenekleri de var ancak zafiyete hedef  olmak için DNS portundan HTTP  isteklerini alan Internet Explorer gibi browserların kullanılması gerekli.

Bunun için özellikle bu dönemde kullanıcılara mail yoluyla gelen linklere tıklamamalarını salık vermekte, hatırlatmakta fayda var.

Bulaşma Yöntemi

Zafiyet oluşturan fonksiyon : dns.exe!sigwireread

Bulaşma yolu: Heap-based buffer overflow’a yol açan integer overflow

Zararlı kodu gönderen saldırgan 64 KB boyutundan daha büyük bir paket göndererek DNS buffer üzerinde bir overflow oluşturur.

cve-2020-1350
cve-2020-1350

Çözüm

Aşağıda ki parametreyi uzaktan veya yerel olarak DNS sunucularınızda çalıştırmanız yeterlidir. Ayrıca DNS Server servisinide yeniden başlatınız.

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f

cve-2020-1350

Registry üzerinden kontrol etmeyi ve DNS Server servisini yeniden başlatmayı unutmayınız

cve-2020-1350

Bu tip kritik zafiyetleri kaçırmamak için bültenimize kayıt olun. 

Select List(s)*

Loading

Detaylı bilgi ve danışmanlık hizmetleri için

Klasik Çözümler

LeadPro, Son 15 Yıl içerisinde 30’un üzerinde Hyper-v projesi tamamlayan uzmanları barındırarak bu alanda ki istikrar ve deneyimini kanıtlamıştır. Bununla birlikte Windows OS, Izleme, Merkezi yönetim, otomasyon gibi konularda ki tecrübelerini de sanallaştırma alanında ileri seviye uyarlamalar için yenilikçi hizmetler olarak uyarlamıştır. Vm Template Offline Patching, VM Template Offline Hardening gibi süreçleri ortaya çıkarmış ve başarı ile uygulamaya devam etmektedir.

Detaylı Bilgi –>

DNS,DHCP,Terminal Sunucu gibi özellikler Istemciler için ana erişim hizmetleri arasında yer almaktadır. Hizmetlerin kesintisiz, güvenli ve performanslı çalışması için ilk günden bu yana tüm tecrübemizi biriktirerek müşterilerimize sunuyoruz.

Detaylı Bilgi –>

Leadpro, Active Directory 2003’ten bu yana tüm sürümlerde Analiz,Health Check, Kurulum, Upgrade ve Cross Frost Migration çalışmalarını başarıyla yürütmüştür. Çalışmalar arasında çoklu root, tree, child üzerinden çoklu root,tree,child’a aktarım, eş zamanlı Exchange migration gibi çalışmalar da yürütmüştür.

Detaylı Bilgi –>

LeadPro File Server alanında altyapı servislerinde Cluster, GEO-Cluster, Disaster site recovery senaryolarını uyarlarken mantıksal tarafta ise kullanıcı ve sistem erişimleri, dosya ve veri sınıflandırma, güvenliğini sağlama gibi hizmetler yürütmektedir.

Detaylı Bilgi –>

İzleme sistemleri diğer tüm altyapı sistemlerinden farklı olarak hem izleme metotlarında tecrübe, hem de izlenen sistemlerde tecrübe gerektirir. İzleme grupları, servis agacı, topoloji ve CMDB uyarlandığı zaman daha aktif ve efektif bir izleme ortamı sağlamak mümkün olmaktadır.

Detaylı Bilgi –>

Merkezi yönetim sistemleri bir istemci veya sunucunun kurulumundan yama yönetimine, güvenliğinden otomasyonuna kadar tüm hayat döngüsünü merkezileştiren yapıdır.

Detaylı Bilgi –>

Yenilikçi Çözümler

Monitoring As a Service modeli 2018 yılında LeadPro tarafından geliştirilen bir hizmettir. Benzerlerinden ayıran en önemli noktası izleme yazılımınızı değiştirmeden varolan izleme yazılımınızla entegre olur, diğer müşteriler gibi sizlerinde izleme süreci yükünüzü üzerinizden alırken aynı zamanda dilediğiniz zaman kaldığınız yerden devam edebilirsiniz.

Detaylı Bilgi –>

Windows Update As A Service LeadPro tarafından 2018 yılında geliştirilen bir hizmettir. Asıl amacı yama yönetimi sürecini tamamı ile veya bir kısmını devralmak ve süreci sizin adınıza yönetmektir.

Detaylı Bilgi –>

Windows OS Deploy As A Service LeadPro tarafından 2018 yılında geliştirilen bir hizmettir. Asıl amacı OS Deploy yönetimi sürecini tamamı ile veya bir kısmını devralmak ve süreci sizin adınıza yönetmektir.

Detaylı Bilgi –>

Os Hardening As A Service LeadPro tarafından geliştirilen işletim sistemlerini sürekli olarak güvenli tutmanıza yarayan bir hizmettir.

Detaylı Bilgi –>

Experience As A Service Diğer tüm As A Service modellerinin başarısına istinaden mevcut birikimi müşterilerine “Dijital ve sürekli olarak” aktaran bir modeldir.

Detaylı Bilgi –>