Microsoft Security Center menerbitkan informasi kerentanan CVE- 2020-1350. Kerentanan yang terkait dengan Windows Domain Name System (DNS) server tersebut memungkinkan penyerang melakukan Remote Code Execution (RCE) pada Windows DNS Server dengan mengirimkan request malicious ke DNS Windows.
Kerentanan yang mempengaruhi semua versi Windows Server tersebut diklasifikasikan sebagai kerentanan ‘wormable.’ Kerentanan tersebut masih dalam proses analisis sehingga belum memiliki nilai namun berdasarkan https://portal.msrc.microsoft.com nilai kerentanan tersebut adalah KRITIKAL dengan base score 10.
Kerentanan tersebut timbul akibat kesalahan implementasi fungsi Microsoft DNS Server. Untuk memitigasi kerentanan tersebut diharapkan pengguna yang terdampak segera melakukan pembaruan patch keamanan.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
