امنیت شبکه

امنیت شبکه

هشدار-آسیب پذیری بحرانی در سرویس DNS

Critical vulnerability in DNS service

هشدار-آسیب پذیری بحرانی در سرویس DNS

روز 24 تیر ماه ۱۳۹۹ (July 14 2020 ) مایکروسافت اطلاع از وجود یک آسیب پذیری بحرانی (Critical) در سرویس DNS  ویندوز سرورهای خود داد، این آسیب پذیری دارای درجه خطر ۱۰ از ۱۰ (CVSS Score) می­باشد و با شناسه CVE-2020-1350 معرفی شده است و شامل تمامی نسخه های ویندوز سرور از ورژن ۲۰۰۳ تا ۲۰۱۹ می­باشند. این آسیب­پذیری به حدی بحرانی و خطرناک است که حمله کننده با استفاده از ایجاد و ارسال درخواست های آلوده به سمت DNS Server میتواند حمله RCE را به اجرا گذاشته و به بالاترین سطح دسترسی Domain  ارتقا پیدا کند و سیستم و تمامی زیر مجموعه های آن را تحت کنترل داشته باشد.

رفع آسیب پذیری:

جهت رفع آسیب پذیری سرویس DNS ویندوز (CVE-2020-1350) تغییرات زیر را در تمامی سرورهای ویندوز خود اعمال کنید:

  • آخرین آپدیت های ارائه شده بر اساس سیستم عامل خود را از مسیر ذیل دانلود نمایید.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

  • اجرای دستور ذیل بر روی CMD

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS

  • اطمینان از وجود نسخه پشتیبان از سرورهای حیاتی سازمان

محصولات و خدمات حوزه امنیت اطلاعات و امنیت شبکه

دارای تاییدیه از مراجع معتبر داخلی و خارجی | نصب در مراکز معتبر | با افتخار تولید ایران


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت شبکه

چکیده: در ماه نوامبر سال گذشته میلادی، یک هفته پس از اعلان آسیب‌پ

امنیت شبکه

چکیده: در پیاده‌سازی ASN.1 در OpenSSL در نسخه‌های قدیمی آسیب‌پذیری وج

امنیت شبکه

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution )

امنیت شبکه

با گسترش کاربرد تکنولوزی‌های نوین در زندگی روزانه‌ی ما، چالش‌ها و مباحث نوینی

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search