Upozorňujeme na kritickou zranitelnost CVE-2020-1350 Windows DNS serveru, postihující Windows Server 2008 - 2019 včetně Server Core instalací. Zranitelnost je způsobena chybou ve zpracování DNS odpovědi. Zaslání speciálně upravené odpovědi umožňuje útočníkům vzdáleně spustit na serveru kód s vysokým doménovým oprávněním, čímž může dojít ke kompromitaci celé infrastruktury. Může také být zneužita k narušení provozu či šíření malware mezi počítači v síti zcela bez interakce uživatele.
Microsoft již vydal bezpečnostní aktualizaci opravující tuto zranitelnost, důrazně doporučujeme její bezodkladnou instalaci.
Oficiální informace Microsoftu: https://support.microsoft.com/cs-cz/help/4569509/windows-dns-server-remote-code-execution-vulnerability
Další odkazy a více informací:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1350
https://www.tenable.com/blog/cve-2020-1350-wormable-remote-code-execution-vulnerability-in-windows-dns-server-sigred
https://threatpost.com/critical-dns-bug-windows-servers-infrastructure-takeover/157427/
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/