Tijdens de maandelijkse ‘Patch Tuesday’ heeft Microsoft aandacht gevraagd voor een zeer kritieke kwetsbaarheid in Windows Domain Name System (DNS) Server.
De kwetsbaarheid is uitgebracht onder de noemer CVE-2020-1350 en heeft de maximale kwetsbaarheidsscore (cvss 10.0). Ook het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid geanalyseerd en geclassificeerd als HIGH/HIGH wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is. Het Digital Trust Center raadt aan zo snel mogelijk de beveiligingsupdates van Microsoft door te voeren.
Wat is het probleem?
Door kwetsbaarheden in Windows Domain Name System (DNS) is het voor een aanvaller, zonder daarvoor te moeten inloggen, mogelijk om op afstand willekeurige code uit te voeren, verhoogde systeemrechten te verkrijgen, een DoS-aanval uit te voeren of toegang te krijgen tot gevoelige gegevens. Windows DNS is een fundamenteel netwerkonderdeel, wanneer je gebruik maakt van Windows binnen jouw bedrijf is de kans groot dat er gebruik wordt gemaakt van dit onderdeel. Volgens Microsoft is de kwetsbaarheid ‘wormable’, dit wil zeggen dat er zonder tussenkomst van gebruikers kwaadaardige software verspreid kan worden naar andere kwetsbare systemen. Dit type kwetsbaarheden heeft de potentie om tot een grootschalige en snel verspreidende uitbraak te leiden. Een voorbeeld van een dergelijke uitbraak is WannaCry.
Advies
Hoewel Microsoft aangeeft dat dit beveiligingslek momenteel nog niet wordt misbruikt bij actieve aanvallen, is het essentieel dat klanten Windows-updates zo snel mogelijk toepassen om dit beveiligingslek op te lossen.
Op de website van Microsoft kun je precies vinden welke versies kwetsbaar zijn en welke beveiligingsupdates er beschikbaar zijn. Ook heeft het NCSC een duidelijke overzicht opgesteld waarin de verschillende kwetsbaarheden worden beschreven per component en impact.