﻿{"id":975,"date":"2020-09-21T14:18:52","date_gmt":"2020-09-21T19:18:52","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=975"},"modified":"2020-09-21T15:11:21","modified_gmt":"2020-09-21T20:11:21","slug":"21-09-20-vulnerabilidad-en-windows-server","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidades\/21-09-20-vulnerabilidad-en-windows-server\/","title":{"rendered":"21\/09\/20 Vulnerabilidad en Windows Server"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 144px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_critico.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">21 de septiembre de 2020<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><b>Vulnerabilidad en Windows Server<\/b><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><span style=\"font-size: 16px\">ID: 21092050<\/span><\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">El Departamento de Seguridad Nacional de los EEUU\u00a0(CISA), ha emitido una directiva de emergencia para abordar una vulnerabilidad del tipo <strong>Zerologon, que se basa en fallos en la implementaci\u00f3n del cifrado en Netlogon<\/strong>,\u00a0con identificador CVE-2020-1472, el cual apunta a una elevaci\u00f3n de privilegio que reside en Netlogon, un mecanismo de autenticaci\u00f3n usado en la arquitectura de autentificaci\u00f3n de clientes en Windows, que verifica las solicitudes de inicio de sesi\u00f3n, registra, autentifica y localiza los controladores de dominio, esta vulnerabilidad afecta a m\u00faltiples versiones de Windows Server.<\/p>\n<p style=\"text-align: justify\">Si cuentas con alguna versi\u00f3n de Windows Server, te sugerimos aplicar las actualizaciones, para evitar que un atacante tome el control de un sistema afectado.<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Producto afectado<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #c1272d;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>Windows Server 2008 R2 (\u00fanicamente con soporte extendido)<\/li>\n<li>Windows\u00a0Server 2012 R2<\/li>\n<li>Windows Server 2016<\/li>\n<li>Windows Server 2019<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar p\u00e9rdida de informaci\u00f3n, a su vez, el Departamento de Seguridad Nacional ofrece algunas recomendaciones y acciones que puedes consultar en su p\u00e1gina oficial. <a href=\"https:\/\/cyber.dhs.gov\/ed\/20-04\/\">https:\/\/cyber.dhs.gov\/ed\/20-04\/<\/a><\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-1472\">https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-1472<\/a><\/p>\n<p><a href=\"https:\/\/www.secura.com\/pathtoimg.php?id=2055\">https:\/\/www.secura.com\/pathtoimg.php?id=2055<\/a><\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<\/div>\n<p>\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\u00bb style=\u00bbwidth: 750px; height: 120px;\u00bb \/&gt;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 21 de septiembre de 2020 Vulnerabilidad en Windows Server ID: 21092050 Descripci\u00f3n El Departamento de Seguridad Nacional de los EEUU\u00a0(CISA), ha emitido una directiva de emergencia para abordar una vulnerabilidad del tipo Zerologon, que se basa en fallos en la implementaci\u00f3n del cifrado en Netlogon,\u00a0con identificador CVE-2020-1472, el cual apunta a una elevaci\u00f3n de [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":813,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[17,15],"tags":[27],"class_list":["post-975","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criticos","category-vulnerabilidades","tag-boletines"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=975"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/975\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/813"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}