21/09/20 Vulnerabilidad en Windows Server

 

21 de septiembre de 2020

Vulnerabilidad en Windows Server
ID: 21092050

Descripción

El Departamento de Seguridad Nacional de los EEUU (CISA), ha emitido una directiva de emergencia para abordar una vulnerabilidad del tipo Zerologon, que se basa en fallos en la implementación del cifrado en Netlogon, con identificador CVE-2020-1472, el cual apunta a una elevación de privilegio que reside en Netlogon, un mecanismo de autenticación usado en la arquitectura de autentificación de clientes en Windows, que verifica las solicitudes de inicio de sesión, registra, autentifica y localiza los controladores de dominio, esta vulnerabilidad afecta a múltiples versiones de Windows Server.

Si cuentas con alguna versión de Windows Server, te sugerimos aplicar las actualizaciones, para evitar que un atacante tome el control de un sistema afectado.

Producto afectado

 

  • Windows Server 2008 R2 (únicamente con soporte extendido)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Solución:

Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información, a su vez, el Departamento de Seguridad Nacional ofrece algunas recomendaciones y acciones que puedes consultar en su página oficial. https://cyber.dhs.gov/ed/20-04/

Para más información:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

https://www.secura.com/pathtoimg.php?id=2055


//boletines.uv.mx/images/images/cintillo_inferior.jpg» style=»width: 750px; height: 120px;» />