سلام و درود به همراهان همیشگی سایت Theways، امروز با یه خبر خیلی خیلی مهم همراه شما عزیزان هستیم
ساعاتی پیش مایکروسافت یک آسیب پذیری بحرانی با درجه وخامت ۱۰ از ۱۰ منتشر نمود که مربوط به سرویس DNS در ویندوز سرور می باشد.
این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد. لازم است ادمین های محترم هر چه سریعتر نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند.
Patchها را می توانید از آدرس زیر دانلود کنید:
لازم بذکر است که آسیب پذیری فوق از نسخه ۲۰۰۳ تا ۲۰۱۹ را شامل می شود.
این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
در این ویدیو نشان داده می شود که چگونه با ارسال یک ایمیل همراه با Queryهای مخرب میتوان DNS Server یک سازمان را متوقف کرد.
ممنون از وقتی که گذاشتید، با آرزوی بهترین ها برای شما ادمین عزیز 🌹🌹