Imperva schirmt vor Windows DNS-Server Schwachstelle ab

Kürzlich fanden Check Point-Forscher einen 17-jährigen hochkarätigen Fehler, SIGRed (CVE-2020-1350). Der Fehler ist eine «wormable», kritische Sicherheits-Schwachstelle im Windows-DNS-Server und kann durch eine böswillige DNS-Antwort ausgelöst werden.

Auf einer Skala von 0 bis 10 hat diese Sicherheits-Schwachstelle einen CVSS-Basiswert von 10 erhalten, was die einfache Ausnutzung und die Schädlichkeit betreffen. Eine erfolgreiche Ausnutzung kann aufgrund der unsachgemässen Behandlung von DNS-Anforderungen zu einem kritischen RCE auf Windows-DNS-Servern führen und die gesamte Unternehmensinfrastruktur effektiv gefährden.

Glücklicherweise kann Imperva DDoS Protection for Domain Name Servers (DNS) vor dieser Sicherheits-Schwachstelle schützen und sicherstellen, dass der Angriff nicht an den Ursprungsnamenserver weitergeleitet wird. Kunden, die den geschützten DNS-Dienst von Imperva verwenden, sind sicher, sofern ihr DNS-Server eingehende Anforderungen nur von Impervas Proxys akzeptiert.

Imperva schützt vor dieser Sicherheits-Schwachstelle, indem der angeforderte DNS-Name überprüft und die Anforderung nur dann an den Ursprung (autorisierender DNS-Server) weitergeleitet wird, wenn der Name mit dem autorisierenden Domänennamen übereinstimmt.

Lesen Sie den vollständigen Blog von Hemmy Yona, Kim Lambert hier.


Finden Sie weitere Informationen zum Schutz von Daten und von allen Pfaden zu ihnen auf der Website von Imperva oder wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager.