Tijdens de Patch Tuesday op 9 februari 2021 heeft Microsoft meerdere updates uitgebracht, waaronder een update voor Microsoft DNS-Servers. Deze DNS-kwetsbaarheid met kenmerk CVE-2021-24078 heeft een CVSS-score van 9.8 (op een schaal van 1 – 10). Het betreft een Windows DNS-server kwetsbaarheid waardoor een kwaadwillende op afstand willekeurige code kan uitvoeren.
De kwetsbaarheid geldt alleen voor systemen die zijn geconfigureerd als DNS-server. De kwetsbaarheid kan mogelijk ook misbruikt worden door de DNS-server een onbekend domein te laten verwerken. Bijvoorbeeld een email met een URL, die naar een gebruiker wordt verstuurd en een verzoek doet bij de kwetsbare DNS-server.
Advies
Microsoft heeft een update beschikbaar gesteld waarmee DNS-kwetsbaarheid CVE-2021-24078 wordt verholpen en we raden aan om deze zo snel mogelijk te installeren. Via deze link vindt u meer informatie en kunt u de patch downloaden.
Tevens zijn afgelopen dinsdag ook updates beschikbaar gesteld voor Windows TCP/IP kwetsbaarheden. Ook daarbij is het advies om deze zo snel mogelijk te installeren. Microsoft verwacht op korte termijn exploits voor deze kwetsbaarheden. Het gaat om de volgende kwetsbaarheden:
- Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-24074 (CVSS 9.8) Meer informatie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24074
- Windows TCP/IP Denial of Service Vulnerability – CVE-2021-24086 (CVSS 7.5) Meer informatie: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24086
- Windows TCP/IP Remote Code Execution Vulnerability – CVE-2021-24094 (CVSS 9.8) Meer informatie https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24094
Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele workarounds vindt u op de portal van Microsoft of in deze blog.
Bovengenoemde kwetsbaarheden zijn inmiddels al verholpen bij de managed services klanten van PQR.
Bronnen
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
Vragen of hulp nodig?
Mocht u over de bovenstaande kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.