Windows DNS Server İçin Acil Yama Vakti

Gün geçmiyor ki yeni bir zafiyet ortaya çıkmasın önce Microsft Exchange sonra F5 şimdide Windows Server DNS hizmetinde ciddi bir güvenlik zafiyeti ortaya çıktı.

Zafiyet CVE-2021-26897 kodu ile takip edilebilirken CVSSv3.0 9,8 / 8,5 puan almış durumda. Zafiyete baktığımızda RCE olduğunu görüyoruz. Saldırgan DNS sunucu üzerinde zafiyeti istismar etmesi durumunda yerel hesaplar üzerinde yetki sahibi olup restgele kod çalıştırabiliyor.

Güncelleme yapılması gereken işletim sistemleri ise şu şekilde:

Microsoft, güncellemelerin vakit kaybetmeden yapılması konusunda uyarıda bulunuyor.

Kaynak: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26897

Exit mobile version