La compañía de ciberseguridad “Secura” ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas Windows server, esta vulnerabilidad recibe el cve: CVE-2020-1472.
El fallo reside en la implementación del cifrado en el proceso Netlogon, esta vulnerabilidad permite a un atacante poder modificar la contraseña de administrador del dominio, una vez el atacante tenga el poder del administrador del dominio puede hacer lo que quiera.
SISTEMAS AFECTADOS POR LA VULNERABILIDAD ZEROLOGON:
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, versión 1903 (Server Core installation)
- Windows Server, versión 1909 (Server Core installation)
- Windows Server, versión 2004 (Server Core installation)
Se recomienda actualizar los sistemas cuanto antes. ¿Tienes dudas? ¡Contacta con nosotros!