Newsroom

Microsoft waarschuwt voor 'wormable' kwetsbaarheid in Windows DNS Server

Er is een ongepatchte kwetsbaarheid ontdekt, meldt Microsoft. Windows DNS Server bevat een 17 jaar oude kritieke kwetsbaarheid die als wormable is geclassificeerd en de hoogst mogelijke risicoscore heeft. Windows systemen moeten zo snel mogelijk worden voorzien van een update.

Wat is er aan de hand?

Microsoft meldt dat het gaat om een remote code execution-kwetsbaarheid die aanwezig is in de Windows Server-versies 2003 tot en met 2019. Het probleem wordt veroorzaakt door een fout in de implementatie van de DNS-serverrol van Microsoft.

Volgens Microsoft is de kwetsbaarheid wormable. Dat wil zeggen dat het mogelijk is om malware te verspreiden tussen systemen zonder dat enige interactie van gebruikers nodig is. Voor zover bekend is de kwetsbaarheid nog niet gebruikt in aanvallen.

De kwetsbaarheid krijgt de aanduiding CVE-2020-1350 en een CVSS-score van 10.0. Dat is de hoogste score die toegekend kan worden aan een kwetsbaarheid volgens het common vulnerability scoring system. Microsoft heeft updates uitgebracht voor alle versies van Windows Server en er zijn instructies voor een work-around als snel updaten niet mogelijk is.

Dit doen wij

Beheren wij jouw systemen, dan is patching onderdeel van de SLA met Detron. Ben je zelf verantwoordelijk voor het beheer van je systemen? Handel snel en zorg ervoor dat de systemen helemaal up-to-date zijn. Klik hier voor meer informatie over updates en workaround.

Heb je naar aanleiding van dit bericht nog vragen of hulp nodig? Neem contact op met de servicedesk via tel 0318558999 of mail naar servicedesk@detron.nl. Heb je vragen over de interne beveiliging van Detron? Stuur een mail naar security@detron.nl.

Bron: NCSC en Tweakers

Waarmee kunnen we je helpen?

Actuele ICT vragen van bedrijven en organisaties hebben we geclusterd in thema’s. Voor welke uitdaging sta jij? 

Bekijk onze themas