SK-CERT Bezpečnostné varovanie V20200522-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.6 |
Identifikátor |
Zraniteľnosť DNS resolverov NXNSAttack |
Popis |
Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti implementácie DNS protokolu v DNS resolveroch, ktorú pomenovali NXNSAttack. Bezpečnostná zraniteľnosť v delegačnom mechanizme DNS servera umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť zneprístupnenie služieb a tiež zneužiť systém na vykonanie amplifikačných DDoS útokov. |
Dátum prvého zverejnenia varovania |
19.05.2020 |
CVE |
CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616, CVE-2020-8617 |
IOC |
– |
Zasiahnuté systémy |
Knot Resolver verzie staršie ako 5.1.1 BIND verzie staršie ako 9.11.19, 9.14.12, 9.16.3 a 9.11.19-S1 Unbound verzie staršie ako 1.10.1 PowerDNS Recursor verzie staršie ako 4.1.16, 4.2.2 a 4.3.1 |
Následky |
Možnosť zneužitia DNS servera na DDoS amplifikačné útoky |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam