Ciberseguridad
Microsoft

Una vulnerabilidad urge a instalar la actualización de Windows Server

El 'exploit' Zerologon permite permite al ciberatacante convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.

Brecha, ciberseguridad, cadena

 

En los últimos días, el Departamento de Seguridad Nacional, Ciberseguridad e Infraestructura de la Agencia de Seguridad de los Estados Unidos (Cisa) emitió un comunicado de emergencia instando a todas sus agencias federales a que instalaran una actualización de Windows Server para mitigar un exploit crítico denominado Zerologon.

De hecho, tal y como confirman Microsoft y Forbes, los ciberdelincuentes ya se han puesto en marcha para aprovecharse de esta vulnerabilidad, que permite al intruso convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.

Esta brecha ha sido calificada con una puntuación de 10, es decir, de gravedad crítica por la Common Vulnerability Scoring System (CVSS) y la propia compañía. Desde la división Microsoft Security Intelligence han publicado que se está “rastreando activamente” la actividad de ataque de Zerologon por parte de la industria del cibercrimen. “Hemos observado ataques en los que se han incorporado exploits públicos”, han reseñado al tiempo que piden “encarecidamente” que se apliquen las actualizaciones de seguridad “de inmediato”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper