Microsoft: detectaron una vulnerabilidad grave en los servidores y roban contraseñas y accesos a redes

La Agencia de Ciberseguridad de Estados Unidos detectó una vulnerabilidad grave en Microsoft: qué es y por qué es peligroso.

El cibercrimen tuvo una fuerte alza durante la pandemia y encendió la luz de alarma en las grandes empresas. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos detectó vulnerabilidades críticas en el software de gestión de servidores de Microsoft Server. La falla podría comprometer redes enteras.

De acuerdo con el informe de CISA, las empresas y agencias federales deberán imponer un parche en aquellos servidores vulnerables a los ataques antes del lunes. La vulnerabilidad es conocida como Zerologon y permitiría a ciberdelincuentes entrar a los controladores de dominio sin ninguna contraseña a través de un malware o ransomware.

"Hemos ordenado a las agencias que implementen el parche en su infraestructura antes del lunes 21 de septiembre y les hemos dado instrucciones sobre cuál de sus muchos sistemas priorizar. Si no se corrige, esta vulnerabilidad podría permitir a los atacantes comprometer los servicios de identidad de red", alertó la agencia.

El equipo de Microsoft deberá implementar nuevos parches

Los ciberataques se dirigirán no solo a las redes sino también a los dispositivos conectados a dichas redes de Microsoft Server ya que solo establece un punto de apoyo en la red. Además, podrían atentar contra archivos internos confidenciales. En la escala de severidad (CVSS) del 1 al 10, Zerologon se posiciona en la décima posición como una de las más severas.

“Sí, puedo confirmar esto. El exploit Zerologon funciona. Quienes no hayan instalado los parches de agosto sufrirán esto aún más , twitteó Will Dormann, analista de vulnerabilidades. Un exploit es un fragmento de software.

Yeah, I can confirm that this public exploit for Zerologon (CVE-2020-1472) works. Anybody who has not installed the patch from August's Patch Tuesday already is going to be in much worse shape than they already were.https://t.co/SWK2hUDOYc https://t.co/0SDFfageQC pic.twitter.com/Lg8auMdtVU

— Will Dormann (@wdormann) September 14, 2020

En agosto Microsoft había realizado una actualización y “parches para hacerle frente a la vulnerabilidad. El paquete de parches se conoció como CVE-2020-1472.

Sin embargo según CISA “los sistemas sin parches serán un destino atractivo para los actores malintencionados. Los atacantes podrían aprovechar esta vulnerabilidad para obtener acceso de administrador de dominio .

La principal vulnerabilidad fue detectada en Netlogon de Windows. Netlogon es el principal componente de autenticación de Active Directory, un directorio de contraseñas, usuarios y computadoras contra controladores de dominio.

“Sin dudas esta vulnerabilidad resultará muy atractiva para los cibercriminales. Todavía es muy temprano para poder determinar el alcance y los efectos que traerá , aseguró Alan Warburton, investigador de ESET, la compañía de seguridad y antivirus.

Temas relacionados

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre