Microsoft выпустила уведомление безопасности для уязвимости в DNS-серверах

Microsoft выпустила уведомление безопасности для уязвимости в DNS-серверах

Microsoft выпустила уведомление безопасности для уязвимости в DNS-серверах

19.05.2020 компания Microsoft выпустила уведомление безопасности для уязвимости в DNS-серверах, обнаруженной исследователями из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) и получившей название NXNSAttack.

Уязвимость затрагивает все поддерживаемые версии Windows Server и позволяет осуществлять атаки типа «отказ в обслуживании» (DDoS-атаки) с коэффициентом усиления 1620x. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может заставить службу DNS-сервера перестать отвечать на запросы.

Для минимизации рисков с использованием уязвимости NXNSAttack специалисты компании Microsoft рекомендуют администраторам ограничить скорость отклика на DNS-сервере с помощью команды Set-DnsServerResponseRateLimiting.