Думаете о переходе на российские средства защиты? Мы готовы помочь! Подробнее

Новости

«Код Безопасности» защитит от уязвимости Windows DNS Server

17 июля 2020

«Код безопасности» представил рекомендации по защите от эксплуатации уязвимости CVE-2020-1350 в операционной системе Microsoft Windows.

Данная уязвимость затрагивает систему DNS и позволяет анонимному злоумышленнику запустить произвольный код. Microsoft выпустил патч, устраняющий данную уязвимость операционной системы.

Патчи, подробное описание уязвимости и список подверженных ей версий операционной системы доступны по ссылке.

Рекомендуется установить необходимые обновления операционной системы максимально оперативно.

Для защиты инфраструктуры удаленного доступа в период до момента установки патчей «Код безопасности» выпустил обновленные сигнатуры для детектора атак в составе АПКШ «Континент» 3.9 и СОВ «Континент», которые были успешно протестированы в сценарии попытки эксплуатации уязвимости.

Общие рекомендации экспертов «Кода безопасности» по защите удаленного доступа при наличии незакрытой уязвимости операционной системы выглядят следующим образом:

  • Необходимо обновить сигнатуры детектора атак в составе АПКШ «Континент»
  • Ограничить максимальную длину сообщения DNS (через TCP) для исключения переполнения буфера через изменение реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize
    Value = 0xFF00

Предложенные меры позволяют обеспечить защиту инфраструктуры удаленного доступа от эксплуатации уязвимости CVE-2020-1350 без необходимости устанавливать дополнительные модули или патчи (при этом необходимо выполнить обновление сигнатур).

Дополнительная информация

АПКШ «Континент» – это централизованный комплекс для создания VPN-сетей с использованием алгоритмов шифрования ГОСТ. В состав комплекса входят межсетевой экран с контролем сетевых приложений, VPN-шлюз с поддержкой L2 VPN и L3 VPN, сервер защищенного удаленного доступа, детектор атак, а также централизованная система управления и мониторинга.