Kwetsbaarheid ontdekt in Windows DNS-server

Datum:

Er is een kwetsbaarheid ontdekt in Windows DNS-servers waarmee een aanvaller kritieke code kan uitvoeren vanuit het lokale systeemaccount. De kwetsbaarheid in Windows DNS-servers is een remote code execution met de aanduiding CVE-2020-1350 die alle Windows Server-versies tussen 2003 en 2019 raakt. Microsoft heeft een patch uitgegeven die de kwetsbaarheid moet oplossen.

Microsoft geeft zelf aan dat de kwetsbaarheid uiterst kritiek is, omdat een aanvaller er op afstand code mee kan uitvoeren op je server vanuit het locale systeemaccount. Daarnaast kan deze kwetsbaarheid zich via malware verspreiden van server tot server zonder dat hier gebruikersinteractie voor nodig is. Ook wanneer de DNS-server niet publiek bereikbaar is, kan deze bijvoorbeeld door een phishingbericht alsnog misbruikt worden. Om die reden heeft deze kwetsbaarheid dan ook een CVSS-score gekregen van 10.0. Met de CVSS-score wordt bij een kwetsbaarheid aangegeven wat de belangrijke karakteristieken en de mogelijke impact zal zijn. Een 10.0 is de hoogst mogelijke score. In een eigen bericht stelt Microsoft dat het essentieel is dat Windows Server-gebruikers hun server zo snel mogelijk updaten met de patch.

Mocht je jouw Windows DNS-server niet binnen afzienbare tijd kunnen updaten, is er ook een workaround opgesteld die tijdelijk kan worden toegepast. Microsoft benadrukt echter wel dat dit geen langdurige oplossing behoort te zijn en dat de patch alsnog zo snel mogelijk moet worden geïnstalleerd. In onze Knowledge Base lees je meer over het beschermen van je VPS tegen deze kwetsbaarheid. Ook vind je daar informatie over het toepassen van de workaround op jouw Windows Server-omgeving.

Heb je vragen over deze kwetsbaarheid of hulp nodig bij het toepassen van de patch? Neem dan even contact met ons op via je controlepaneel. We helpen je graag verder.

Deel dit artikel