CVE-2020-1350 RCE DNS Zaafiyeti Çözümü

Merhaba, 

Uzun zamandır iş yoğunluğundan yazı yazmaya pek fırsat kalmıyor. Bu yüzden aklıma geldiğinde yazı hazırlanacak başlıkları not alıyorum ve ilk fırsatta şimdi olduğu gibi yazıya dökmeye başlıyorum.  

Gene Microsoft ve Gene bir açık kısa zamanda kapatılmış durumda 14 temmuz 2020 itibari ile CheckPoint güvenlik şirketi açılığı buluyor ve durumun düzeltilmesi ile ilgili Microsoft ile iletişime geçiyor Microsofta 14 Temmuz itibari ile CVE-2020-1350 Remote Code Execution DNS zaafiyeti olarak kayıt altına alıp tüm dünyaya nasıl düzeltme yapılacağını duyuruyor.

CVE-2020-1350 Remote Code Execution DNS Nedir ve Ne kadar Kritik bir açıktır?

CVE-2020-1350 Remote Code Execution DNS açığı art niyetli kullanıcılar yada kişiler tarafından değiştirilmiş paketlerin gönderilmesi sonucu lokal sistem üzerinden Domain Controller makinesinin Administrator yetkisine sahip olabiliyorlar ve böylece sistemi ele geçirebiliyorlar. Bu yüzden Microsoft bu riski 10 kritiklik seviyesi ile numaralandırıyor. Bu yüzden Belirttiğim çözmü biran önce uygulamanızda fayda bulunmaktadır.

CVE-2020-1350 Remote Code Execution DNS açığı nasıl kapatılır ?

Başlat --> Çalıştır --> Regedit  

Açıyoruz. Açılan pencerede " HKEY_LOCAL_MECHINE\ SYSTEM\CurrentControlSer\Services\DNS\Parameters " 

Sağ tuş - Dword değeri seçelim. Dword değerine TCPReceicevePacketSize ismini veriyoruz ve 65280 (decimal) değerini atayalım ve açıtığımız penceleri kapatılım. 



Sonrasında ise; ilgili

 sunucu ve sunucular üzerindeki DNS server servisinin yeniden başlatılması gerekmektedir.



Takıldığınız yerde yada sormak istediğiniz bir husus olursa yorum kısmında sorabilirsiniz.






0/Adet Yorum

Yorumlarımız yönetici kontrolünden geçmektedir. Bu yüzden reklam içerikli yada ahlaka aykırı yorumlar silinecektir.

Daha yeni Daha eski