MS Windows DNS RCE 취약점 발견으로 인한 서버 보안 업데이트 안내
안녕하세요. 카페24 호스팅센터 입니다.
MS(마이크로소프트) Windows DNS RCE 취약점 발견으로 인한 서버 보안 업데이트 안내를 권고합니다.
자세한 내용은 아래를 참고해주시기 바랍니다.
개요
- MS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
- 공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
설명
DNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2]
영향을 받는 제품
Windows Server(Server Core Installation 포함)
- 서버 2008 서비스팩2(32/64비트)
- 서버 2008 R2 서비스팩1(64비트)
- 서버 2012, 2012 R2
- 서버 2016, 2019
- 버전 1903, 1909, 2004
해결방안
레지스트리 수정 방법:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
DWORD = TcpReceivePacketSize
Value = 0xFF00 ※ 레지스트리 �변경 후 DNS 서비스 재시작 필요
기타 문의사항
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
궁금하신 사항은 고객센터를 이용하여 주시기 바랍니다. 카페24 고객센터(Tel. 1588-3284 / E-mail. hosting@cafe24corp.com)
더 좋은 서비스 제공을 위해 노력하겠습니다.
감사합니다.