Zerologon, la vulnerabilidad crítica de Windows Server que amenaza las redes
Desde la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alertan de la existencia de una vulnerabilidad crítica detectada en Windows Server, apodada Zerologon, que requiere solución inmediata ya que puede comprometer redes enteras.
¿En que consiste?
La agencia estadounidense, CISA, ha detectado que el software de gestión de servidores de Microsoft, Windows Server, cuenta con una vulnerabilidad crítica, denominada ZEROLOGON que supone una seria amenaza. Tanto es así que incluso puede llevar a comprometer la seguridad de redes enteras.
De acuerdo con el organismo estadounidense, el riesgo es tal que puede permitir a los ciberdelincuentes que no necesiten robar ni hacer uso de contraseñas para acceder a los controladores de dominio ya que solo hay un punto de apoyo en la red, como mediante la explotación de un dispositivo vulnerable conectado a la red.
Riesgo para empresas y usuarios
Ante tal riesgo, la recomendación es implementar un parche en la infraestructura de forma urgente ya que, de no corregirse esta vulnerabilidad, quedarían comprometidos los servicios de identidad de red.
No obstante, aunque desde la CISA han alertado especialmente a los organismos gubernamentales, también señala que el riesgo existe para empresas y consumidores, por lo que es importante que instalen parches en sus sistemas para protegerse de esta amenaza.
LOS ATACANTES TAN SOLO NECESITAN TRES SEGUNDOS PARA EXPLOTAR LA VULNERABILIDAD
Solución Implementada por Microsoft:
Microsoft ya lanzó un parche (CVE-2020-1472) para solventar esta problemática pero, ante la evolución del riesgo, ya previó la necesidad de implementar un segundo parche a principios del próximo 2021 para terminar completamente con esta vulnerabilidad.
Según explicó Microsoft, los clientes que utilizan una versión de Windows Server bajo soporte que hayan instalado el parche lanzado con la actualización de agosto o tengan activada la instalación automática de actualizaciones, estarán protegidos y no necesitarán realizar otra acción.
Igualmente, Microsoft mitigará esta vulnerabilidad en dos fases. La primera de ellas fue el parche lanzado en agosto que consiste en una reparación temporal, pero hay una segunda fase programada para el segundo martes de febrero de 2021.
Más información sobre la solución implementada por Microsoft Aquí
