Microsoft parchea una falla crítica y prone de gusanos en el Servidor DNS de Home windows


La compañía insta a las organizaciones a que no pierdan el tiempo instalando actualizaciones para corregir la vulnerabilidad que califica con un 10 «perfecto» en la escala de gravedad.

Microsoft ha lanzado un parche que trata una vulnerabilidad que ha estado presente en el servidor del Sistema de nombres de dominio (DNS) de Windows durante no menos de 17 años. Apodada SIGRed, esta vulnerabilidad crítica de Ejecución remota de código (RCE) afecta a todas las versiones de Home windows Server 2003 a 2019 y, si se explota, podría usarse para comprometer toda la infraestructura de TI de una empresa.

Seguido como CVE-2020-1350, la vulnerabilidad se clasificó como «wormable» y obtuvo el puntaje más alto posible de 10. en el Sistema de puntuación de vulnerabilidad común (CVSS) escala de gravedad.

«Las vulnerabilidades problemáticas tienen el potencial de propagarse a través del malware entre computadoras vulnerables sin interacción del usuario» dijo Mechele Gruhn, director principal del programa de seguridad de Microsoft. «Si bien actualmente no se sabe que esta vulnerabilidad se use en ataques activos, es esencial que los clientes apliquen actualizaciones de Home windows para abordar esta vulnerabilidad lo antes posible», agregó.

Casi el mismo mensaje fue enviado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA)

La falla, que puede ser provocada por una respuesta DNS maliciosa, fue descubierta por investigadores de Look at Point, quienes la reportaron a Microsoft en mayo. De acuerdo a su descripción detallada, un atacante que pueda explotar la vulnerabilidad obtendría derechos de administrador de dominio y tomaría el regulate de toda la infraestructura de TI del objetivo. Esto podría implicar el acceso y el robo de documentos y la manipulación de correos electrónicos o tráfico de red. La probabilidad de que la vulnerabilidad sea explotada se consideró alta.

SIGRed trae ecos de otras vulnerabilidades transmisibles, en individual BlueKeep en el Protocolo de escritorio remoto (RDP), así como la vulnerabilidad en el protocolo del Bloque de mensajes del servidor (SMB) que fue explotado por EternoAzul. El parche para la vulnerabilidad recientemente identificada es parte del lanzamiento de Patch Tuesday de Microsoft, que corrigió un complete de 123 fallas de seguridad este mes, incluidas 18 calificadas como críticas.





Enlace a la noticia first