CheckPoint araştırmacıları, Windows Server 2003 ve Windows Server 2019 arası tüm sunucu işletim sistemlerini etkileyen kritik bir zafiyet keşfettiler. CheckPoint tarafından “SigRed” olarak adlandırılan bu zafiyetin 10 üzerinden 10 CVSS puanı aldığı belirtildi. Zafiyetten yararlanan bir saldırgan, hedef kuruma ait Active Directory Domain ortamı üzerinde yönetici haklarına erişerek, kurumun tüm IT altyapısı üzerinde tam yetki elde edebiliyor.

CVE-2020-1350 koduyla tanımlanan SigRed, Windows DNS Server servisinin gelen istekleri hatalı bir şekilde işlemesinden kaynaklanıyor. Kimlik doğrulamamış bir saldırgan SigRed’den yararlanmak için, domain’e ait NS kayıtlarını zararlı bir isim sunucusunu işaret edecek şekilde yapılandırdıktan sonra, isim sunucusundan yanıt almak üzere hedef DNS sunucusuna zararlı DNS sorguları göndererek zafiyeti tetikleyebiliyor. Böylece saldırgan hedef sistem üzerinde SYSTEM haklarıyla komut çalıştırabiliyor.

Microsoft, bu ay yayınladığı güvenlik güncelleştirmeleriyle birlikte bu zafiyeti giderdi. Zafiyetten etkilenmemek için en kısa sürede güncelleştirmelerin yapılması önerilmektedir. Güncelleme işleminin yapılamaması durumunda, DNS mesajlarının maksimum uzunluğu “0xFF00” olarak ayarlanabilir. Bu işlem için aşağıdaki komutlar çalıştırılmalıdır:

reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS