Ernstig beveiligingslek in Windows DNS Server
Graag attenderen wij u op een ernstig beveiligingslek in Windows DNS Servers
Dit beveiligingslek raakt Windows-servers die als DNS-server zijn ingesteld en wordt veroorzaakt door de manier waarop Windows DNS Server omgaat met DNS-responses.
Op een schaal van 1 tot en met 10 is dit issue geclassificeerd als 10. Dit betekent dat Microsoft het classificeert als een zeer kritiek lek. Microsoft geeft aan dat het een “wormable” kwetsbaarheid is. Een “wormable” kwetsbaarheid kan zich zonder tussenkomst van een gebruiker verspreiden.
Update sinds gisteren beschikbaar
Deze kwetsbaarheid is aanwezig in Windows Server 2003 tot en met 2019. Sinds 14 juli zijn beveiligingsupdates vrijgegeven om dit op te lossen.
Windows DNS Server is een belangrijk netwerk-onderdeel. Het is dan ook essentieel Windows-updates zo snel mogelijk worden toegepast om dit beveiligingslek zo snel mogelijk op te lossen.
Meer inhoudelijke informatie
Uitgebreide informatie over hoe het lek ontdekt is en op welke wijze hackers hiervan misbruik kunnen maken leest u hier: https://www.security.nl/posting/664389/Microsoft+waarschuwt+voor+ernstige+kwetsbaarheid+in+Windows+DNS+Server
Risico geweken
Aster heeft onmiddellijk op deze meldingen geacteerd door de noodzakelijke patches (updates) van Microsoft bij onze SLA klanten te installeren. Hierdoor lopen zij geen risico om slachtoffer te worden van een aanval. Klanten van Aster hebben geen hinder ondervonden van de lekken en het onderhoud door onze engineers. Daarmee is de continuïteit van de bedrijfsvoering geen moment in gevaar geweest.
Het betrof CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability