EMPRESAS | Noticias | 25 SEP 2020

Una vulnerabilidad urge a instalar la actualización de Windows Server

El 'exploit' Zerologon permite permite al ciberatacante convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.
Brecha, ciberseguridad, cadena
Redacción

 

En los últimos días, el Departamento de Seguridad Nacional, Ciberseguridad e Infraestructura de la Agencia de Seguridad de los Estados Unidos (Cisa) emitió un comunicado de emergencia instando a todas sus agencias federales a que instalaran una actualización de Windows Server para mitigar un exploit crítico denominado Zerologon.

De hecho, tal y como confirman Microsoft y Forbes, los ciberdelincuentes ya se han puesto en marcha para aprovecharse de esta vulnerabilidad, que permite al intruso convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.

Esta brecha ha sido calificada con una puntuación de 10, es decir, de gravedad crítica por la Common Vulnerability Scoring System (CVSS) y la propia compañía. Desde la división Microsoft Security Intelligence han publicado que se está “rastreando activamente” la actividad de ataque de Zerologon por parte de la industria del cibercrimen. “Hemos observado ataques en los que se han incorporado exploits públicos”, han reseñado al tiempo que piden “encarecidamente” que se apliquen las actualizaciones de seguridad “de inmediato”.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios