CISA emite una directiva de emergencia …



La directiva requiere que todas las agencias federales apliquen un parche para la vulnerabilidad CVE-2020-1472 de Windows Netlogon antes de la medianoche del 21 de septiembre.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. Ha publicado una directiva de emergencia que requiere que las agencias federales mitiguen una vulnerabilidad crítica en el Protocolo remoto de Microsoft Windows Netlogon (MS-NRPC), un componente de autenticación central de Active Listing.

«CISA ha determinado que esta vulnerabilidad representa un riesgo inaceptable para el Ejecutivo Civil Federal y requiere una acción inmediata y de emergencia», afirman funcionarios. La semana pasada, la agencia emitió una alerta por la falla luego del descubrimiento de un código de explotación disponible públicamente.

CVE-2020-1472, también llamado «Zerologon», tiene una puntuación CVSS de 10 y Microsoft lo clasifica como crítico. Existe cuando un atacante crea una conexión de canal seguro Netlogon susceptible a un controlador de dominio utilizando MS-NRPC. Con esa conexión, no necesitan autenticarse para elevar los privilegios y convertirse en administradores. Microsoft corrigió el mistake en agosto se abordará en su totalidad en una implementación de dos partes.

La directiva de emergencia 20-04 requiere que las agencias federales actualicen todos los servidores Windows con la función de controlador de dominio antes de la medianoche del 21 de septiembre. Si los controladores afectados no se pueden actualizar, las agencias deben eliminarlos de la purple. También deben asegurarse de que existan controles técnicos y de administración para asegurarse de que los servidores de controlador de dominio recién aprovisionados o desconectados previamente se actualicen antes de conectarse a las redes de la agencia.

CISA no describió ningún ataque conocido que utilice la vulnerabilidad como arma sin embargo, su emisión de una directiva de emergencia indica una gran preocupación por posibles ataques. Si bien el ED 20-04 solo se aplica a los departamentos y agencias de la Rama Ejecutiva, CISA «recomienda encarecidamente» a los gobiernos estatales y locales, el sector privado y otras organizaciones parchear esto tan pronto como sea posible.

Leer el directiva completa para más detalles.

Speedy Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary