La compañía de ciberseguridad “Secura” ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas Windows server, esta vulnerabilidad recibe el cve: CVE-2020-1472.

El pasado mes de agosto, Microsoft confirmo la vulnerabilidad descubierta y publico los parches de seguridad para corregir este problema, en el comunicado de Microsoft, se deja muy clara la importancia de la aplicación de los parches por parte de los administradores de sistemas, ya que esta vulnerabilidad puede permitir a un atacante tomar el control total de un controlador de dominio.

El fallo reside en la implementación del cifrado en el proceso Netlogon, esta vulnerabilidad permite a un atacante poder modificar la contraseña de administrador del dominio, una vez el atacante tenga el poder del administrador del dominio puede hacer lo que quiera.

SISTEMAS AFECTADOS POR LA VULNERABILIDAD ZEROLOGON:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, versión 1903 (Server Core installation)
  • Windows Server, versión 1909 (Server Core installation)
  • Windows Server, versión 2004 (Server Core installation)

Se recomienda actualizar los sistemas cuanto antes. ¿Tienes dudas? ¡Contacta con nosotros!