LAS MEJORES NOTICIAS ESTAN EN RADIO GRODEK. RADIO GRODEK SIEMPRE CON LA VERDAD SIN CENSURA, INDEPENDIENTE DE TODO GOBIERNO,NO DE VOS..

MICROSOFT: DETECTARON UNA VULNERABILIDAD GRAVE EN LOS SERVIDORES Y ROBAN CONTRASEÑAS Y ACCESOS A REDES

22 de Setiembre de 2020 | 11:20 hs.

LA AGENCIA DE CIBERSEGURIDAD DE ESTADOS UNIDOS DETECTÓ UNA VULNERABILIDAD GRAVE EN MICROSOFT: QUÉ ES Y POR QUÉ ES PELIGROSO. El cibercrimen tuvo una fuerte alza durante la pandemia y encendió la luz de alarma en las grandes empresas. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos detectó vulnerabilidades críticas en el software de gestión de servidores de Microsoft Server. La falla podría comprometer redes enteras.

 De acuerdo con el informe de CISA, las empresas y agencias federales deberán imponer un parche en aquellos servidores vulnerables a los ataques antes del lunes. La vulnerabilidad es conocida como Zerologon y permitiría a ciberdelincuentes entrar a los controladores de dominio sin ninguna contraseña a través de un malware o ransomware.

"Hemos ordenado a las agencias que implementen el parche en su infraestructura antes del lunes 21 de septiembre y les hemos dado instrucciones sobre cuál de sus muchos sistemas priorizar. Si no se corrige, esta vulnerabilidad podría permitir a los atacantes comprometer los servicios de identidad de red", alertó la agencia.

El equipo de Microsoft deberá implementar nuevos parches

Los ciberataques se dirigirán no solo a las redes sino también a los dispositivos conectados a dichas redes de Microsoft Server ya que solo establece un punto de apoyo en la red. Además, podrían atentar contra archivos internos confidenciales. En la escala de severidad (CVSS) del 1 al 10, Zerologon se posiciona en la décima posición como una de las más severas. “Sí, puedo confirmar esto. El exploit Zerologon funciona. Quienes no hayan instalado los parches de agosto sufrirán esto aún más”, twitteó Will Dormann, analista de vulnerabilidades. Un exploit es un fragmento de software.

En agosto Microsoft había realizado una actualización y “parches” para hacerle frente a la vulnerabilidad. El paquete de parches se conoció como CVE-2020-1472.

Sin embargo según CISA “los sistemas sin parches serán un destino atractivo para los actores malintencionados. Los atacantes podrían aprovechar esta vulnerabilidad para obtener acceso de administrador de dominio”.

La principal vulnerabilidad fue detectada en Netlogon de Windows. Netlogon es el principal componente de autenticación de Active Directory, un directorio de contraseñas, usuarios y computadoras contra controladores de dominio.

“Sin dudas esta vulnerabilidad resultará muy atractiva para los cibercriminales. Todavía es muy temprano para poder determinar el alcance y los efectos que traerá”, aseguró Alan Warburton, investigador de ESET, la compañía de seguridad y antivirus.





Fuente: https://www.infotechnology.com/online/Microsoft-detectaron-una-vulnerabilidad-grave-en-los-servidores-y-roban-contrasenas-y-accesos-a-redes-20200922-0004.html?utm_source=pushnotificactions&utm_medium=cms&utm_campaign=noticias_push
      
 Tamaño Texto