El Departamento de Seguridad Nacional (DHS) de EE. UU. Emitió recientemente una advertencia de seguridad a todas las agencias gubernamentales con respecto a una vulnerabilidad de seguridad encontrada dentro del sistema operativo Windows de Microsoft. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del departamento, la advertencia se refiere a un exploit conocido como Zerologon.
ANUNCIO
Aparentemente, Zerologon afecta a los controladores de dominio de Windows y, si los piratas lo usan en consecuencia, permitiría a partes insidiosas escalar privilegios dentro de un sistema y, a su vez, obtener acceso a otros sistemas y archivos. Lo hace aprovechando, según se informa, el protocolo y la autenticación de Windows Server Netlogon Remote. Para registrar los datos de la sesión del usuario afectado.
Acabamos de publicar una Directiva de emergencia sobre una vulnerabilidad crítica que afecta a los servidores de Microsoft Windows: https://t.co/HfJst2C0QL. Esta directiva instruye a las agencias del Poder Ejecutivo Federal Civil a tomar acciones sobre esta vulnerabilidad. #InfoSec #InfoSeguridad 1/2
– Agencia de Seguridad de Infraestructura y Ciberseguridad (@CISAgov) 19 de septiembre de 2020
Para ser claros, Microsoft había sido informado sobre Zerologon en agosto e incluso lanzó un parche para aliviar la falla específicamente para su sistema operativo Windows Server. A pesar de esto, CISA claramente no se arriesga más con el exploit, lo que explica por qué emitió la directiva de emergencia en primer lugar.
Con ese fin, la directiva de emergencia requerirá que todas las agencias actualicen todos los servidores Windows con el rol de controlador de dominio, o simplemente “saquen sistemas no actualizables de la red. Es una reacción extrema de una agencia gubernamental, pero al mismo tiempo, también se puede argumentar que no querría encontrarse en el extremo receptor de un exploit con la clasificación de gravedad más alta en el Common Vulnerability Scoring System (CVSS). .
(Fuente: Hot Hardware, Engadget)
