CISA emite una alerta para la vulnerabilidad de Microsoft Netlogon



CISA ha emitido una alerta tras el descubrimiento de un código de explotación disponible públicamente para la falla de elevación de privilegios de Windows CVE-2020-1472.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional ha publicado una advertencia de que hay un código de explotación disponible públicamente para CVE-2020-1472, una vulnerabilidad crítica de elevación de privilegios en Netlogon de Microsoft.

«Zerologon», como investigadores de Secura apodado el error, tiene una puntuación CVSS de 10.. Existe cuando un atacante crea una conexión de canal seguro Netlogon vulnerable a un controlador de dominio, utilizando el protocolo remoto Netlogon (MS-NRPC). Microsoft corrigió la vulnerabilidad como parte de su lanzamiento del martes de parches de agosto se está abordando en un lanzamiento de dos partes, informa la compañía.

Desde entonces, los investigadores han notado varias pruebas de concepto publicadas en GitHub, «lo que demuestra un amplio interés y experimentación en toda la comunidad de seguridad», los investigadores de Tenable escribir. Para aprovechar esto, un atacante necesitaría lanzar su ataque desde una máquina en la misma purple de área nearby que la víctima. Un atacante no autenticado necesitaría usar MS-NRPC para conectarse a un controlador de dominio y obtener acceso de administrador de dominio.

Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar una aplicación especialmente diseñada en un dispositivo de la pink, Microsoft dice. En un ataque hipotético, alguien podría aprovechar esta falla para difundir ransomware en un entorno de destino y mantener una presencia.

Las empresas que apliquen la actualización disponible solucionarán el problema aplicando la llamada a procedimiento remoto (RPC) en el protocolo Netlogon para todos los dispositivos Windows. Microsoft dice que los usuarios serán notificados cuando la segunda fase de las actualizaciones de Home windows esté disponible en el primer trimestre de 2021.

Para más detalles, lea el CISA consultivo y de Microsoft artículo sobre la gestión de cambios.

Rapid Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original