안녕하세요. 카페24 호스팅센터 입니다.

MS(마이크로소프트) Windows DNS RCE 취약점 발견으로 인한 서버 보안 업데이트 안내를 권고합니다.

자세한 내용은 아래를 참고해주시기 바랍니다.

■ 개요: 

oMS는 Windows DNS 서버에서 발생하는 취약점을 해결한 보안 업데이트 발표  [1]

o공격자는 해당 취약점을 악용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

■ 설명 :

oDNS로 운영되는 Windows 서버에서 요청값에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-1350) [2]

■ 영향을 받는 제품 :

 o Windows Server(Server Core Installation 포함)

  - 서버 2008 서비스팩2(32/64비트)

  - 서버 2008 R2 서비스팩1(64비트)

  - 서버 2012, 2012 R2

  - 서버 2016, 2019

  - 버전 1903, 1909, 2004

■ 해결방안 :

o 최신 버전으로 업데이트 적용 [2]

o 레지스트리 값 수정(임시 해결 방안) [3]

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters

DWORD = TcpReceivePacketSize

Value = 0xFF00 ※ 레지스트리 변경 후 DNS 서비스 재시작 필요

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

궁금하신 사항은 고객센터를 이용하여 주시기 바랍니다.

카페24 고객센터(Tel. 1588-3284 / E-mail. hosting@cafe24corp.com)

더 좋은 서비스 제공을 위해 노력하겠습니다.

감사합니다.