SigRed

SigRed – آسیب‌پذیری‌ اجرای کد از راه دور در سرور DNS ویندوز

اخیراً یک آسیب‌پذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با عنوان CVE-2020-1350 شناخته می‌شود و دارای cvss 10 از 10 است، وصله شد. این آسیب‌پذیری به علت مدیریت نادرست درخواست‌ها در سرور DNS وجود دارد و این امکان را برای هکر و بدافزارها فراهم می‌نماید…