Krytyczna podatność w DNS na serwerach Microsoft. Umożliwia zdalne wykonanie kodu (RCE)

Nowa podatność RCE w usłudze DNS na Microsoft Windows

Po wykrytej ostatnio krytycznej podatności RCE w Microsoft Exchange, następnie kolejnych czterech RCE w platformie F5 pojawiła się kolejna – tym razem w usłudze DNS znajdującej się na wszystkich wersjach serwerów Microsoft Windows! Współczujemy administratorom, bo mają teraz pełne ręce pracy, a działy bezpieczeństwa mają co monitorować i zabezpieczać.

Pamiętacie zeszłoroczny SigRed? Dotyczył on usługi DNS, w której trzy dni temu (9 marca 2021r) odkryto kolejną krytyczną podatność CVE-2021-26894. Microsoft załatał ją w ostatniej aktualizacji, a szczegóły możecie dowiedzieć się tutaj. Podatność nazywana “Windows DNS Server Remote Code Execution Vulnerability” otrzymała aż 9,8 na 10 punktów w skali CVSS.

Luka dotyka nieznanej funkcjonalności składnika Serwer DNS. Wiadomo, że wpływa ona na poufność, integralność i dostępność systemu i eksploatacja jej jest łatwa. Atak może zostać zainicjowany zdalnie. Do jego pomyślnego przeprowadzenia nie jest wymagana żadna forma uwierzytelnienia! Szczegóły techniczne są nieznane, a exploit nie jest publicznie dostępny.

Sprawdziliśmy jak wyceniany jest eksploit na tę podatność na czarnym rynku: Struktura luki definiuje obecnie możliwy przedział cenowy od 25 000 do 100 000 USD (szacunek obliczono na dzień 10.03.2021 r.).

Jak sobie radzić?

Zastosowanie poprawki Microsoft eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane natychmiast po ujawnieniu podatności. Pamiętajcie przed wgraniem łatek testujcie je oraz wykonajcie wcześniej backup!

Życzymy bezpiecznego i spokojnego weekendu!