Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Центральный офис
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
«Код Безопасности» защитит от уязвимости Windows DNS Server

«Код Безопасности» защитит от уязвимости Windows DNS Server

17 июля 2020

«Код безопасности» представил рекомендации по защите от эксплуатации уязвимости CVE-2020-1350 в операционной системе Microsoft Windows.

Данная уязвимость затрагивает систему DNS и позволяет анонимному злоумышленнику запустить произвольный код. Microsoft выпустил патч, устраняющий данную уязвимость операционной системы.

Патчи, подробное описание уязвимости и список подверженных ей версий операционной системы доступны по ссылке.

Рекомендуется установить необходимые обновления операционной системы максимально оперативно.

Для защиты инфраструктуры удаленного доступа в период до момента установки патчей «Код безопасности» выпустил обновленные сигнатуры для детектора атак в составе АПКШ «Континент» 3.9 и СОВ «Континент», которые были успешно протестированы в сценарии попытки эксплуатации уязвимости.

Общие рекомендации экспертов «Кода безопасности» по защите удаленного доступа при наличии незакрытой уязвимости операционной системы выглядят следующим образом:

  • Необходимо обновить сигнатуры детектора атак в составе АПКШ «Континент»
  • Ограничить максимальную длину сообщения DNS (через TCP) для исключения переполнения буфера через изменение реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize
    Value = 0xFF00

Предложенные меры позволяют обеспечить защиту инфраструктуры удаленного доступа от эксплуатации уязвимости CVE-2020-1350 без необходимости устанавливать дополнительные модули или патчи (при этом необходимо выполнить обновление сигнатур).

Дополнительная информация

АПКШ «Континент» – это централизованный комплекс для создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят межсетевой экран с контролем сетевых приложений, VPN-шлюз с поддержкой L2 VPN и L3 VPN, сервер защищенного удаленного доступа, детектор атак, а также централизованная система управления и мониторинга.