 |
21 de septiembre de 2020 |
Descripción
El Departamento de Seguridad Nacional de los EEUU (CISA), ha emitido una directiva de emergencia para abordar una vulnerabilidad del tipo Zerologon, que se basa en fallos en la implementación del cifrado en Netlogon, con identificador CVE-2020-1472, el cual apunta a una elevación de privilegio que reside en Netlogon, un mecanismo de autenticación usado en la arquitectura de autentificación de clientes en Windows, que verifica las solicitudes de inicio de sesión, registra, autentifica y localiza los controladores de dominio, esta vulnerabilidad afecta a múltiples versiones de Windows Server.
Si cuentas con alguna versión de Windows Server, te sugerimos aplicar las actualizaciones, para evitar que un atacante tome el control de un sistema afectado.
Producto afectado
- Windows Server 2008 R2 (únicamente con soporte extendido)
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Solución:
Se recomienda a los administradores y usuarios realizar un respaldo completo del sistema antes de aplicar las actualizaciones para evitar pérdida de información, a su vez, el Departamento de Seguridad Nacional ofrece algunas recomendaciones y acciones que puedes consultar en su página oficial. https://cyber.dhs.gov/ed/20-04/
Para más información:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
//boletines.uv.mx/images/images/cintillo_inferior.jpg» style=»width: 750px; height: 120px;» />
