Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20200522-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.6
Identifikátor
Zraniteľnosť DNS resolverov NXNSAttack
Popis
Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti implementácie DNS protokolu v DNS resolveroch, ktorú pomenovali NXNSAttack.
Bezpečnostná zraniteľnosť v delegačnom mechanizme DNS servera umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť zneprístupnenie služieb a tiež zneužiť systém na vykonanie amplifikačných DDoS útokov.
Dátum prvého zverejnenia varovania
19.05.2020
CVE
CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616, CVE-2020-8617
IOC
Zasiahnuté systémy
Knot Resolver verzie staršie ako 5.1.1
BIND verzie staršie ako 9.11.19, 9.14.12, 9.16.3 a 9.11.19-S1
Unbound verzie staršie ako 1.10.1
PowerDNS Recursor verzie staršie ako 4.1.16, 4.2.2 a 4.3.1
Následky
Možnosť zneužitia DNS servera na DDoS amplifikačné útoky
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Zdroje
http://www.nxnsattack.com/shafir2020-nxnsattack-paper.pdf
https://www.securityweek.com/nxnsattack-new-dns-vulnerability-allows-big-ddos-attacks
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-01.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10995
https://nvd.nist.gov/vuln/detail/CVE-2020-12667
https://nvd.nist.gov/vuln/detail/CVE-2020-12662
https://nvd.nist.gov/vuln/detail/CVE-2020-8616
https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/
https://seclists.org/oss-sec/2020/q2/125
https://nlnetlabs.nl/downloads/unbound/CVE-2020-12662_2020-12663.txt
https://kb.isc.org/docs/cve-2020-8616
https://kb.isc.org/docs/cve-2020-8617
https://exchange.xforce.ibmcloud.com/vulnerabilities/182126
https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/
https://www.root.cz/clanky/nxnsattack-zastavte-novy-druh-utoku-nahodnymi-dotazy-aktualizujte-resolvery/

« Späť na zoznam