CVE-2023-32020
Windows DNS Spoofing Vulnerability
Em resumo
Servidores DNS do Windows podem ser enganados para aceitar respostas DNS falsas de atacantes na mesma rede, redirecionando usuários para sites maliciosos em vez dos legítimos. Isso é perigoso porque os usuários confiam nos resultados de DNS sem saber que foram redirecionados.
Detalhe técnico
Uma vulnerabilidade de envenenamento de cache DNS nas implementações de DNS do Windows permite que um atacante na mesma segmentação de rede injete respostas DNS falsificadas que ignoram verificações de validação, potencialmente redirecionando usuários para sites controlados pelo atacante. O ataque requer proximidade de rede e que o resolvedor DNS da vítima processe a resposta maliciosa antes da legítima.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows DNS Spoofing Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →