La Seguridad Nacional de EE.UU. ha advertido de que se han detectado importantes deficiencias en los sistemas de Windows
El Gobierno de los Estados Unidos ha advertido que los servidores de Windows podrían presentar grandes fallos de seguridad, los cuales, pueden poner en riesgo a otras naciones de todo el mundo. Además, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) han emitido una directiva de emergencia que advierte a las agencias gubernamentales del país a actualizar sus sistemas con un parche de seguridad «crítico» de Windows.
La CISA ha dado a conocer que el problema podría tener unas consecuencias muy importantes y muy peligrosas ya que los servicios son totalmente imprescindibles para su funcionamiento y guardan mucha información.
Con el parche lo que quieren es arreglar la vulnerabilidad en el servidor de Windows, conocido como Zerologin, que si se llega a explotar, podría permitir a los ciberdelincuentes el acceso completo a una red sin necesidad de introducir, ni siquiera una contraseña.
Seguridad de Windows
CISA declaró que «una amenaza, vulnerabilidad o incidente de seguridad de la información conocida o razonablemente sospechada que representa una amenaza sustancial para la seguridad de la información de una agencia«.
Este parche fue lanzado el pasado 11 de agosto del 2020, lo que significa que ha estado «rondando» todo este tiempo. Sin embargo, parece que algunas agencias del gobierno de los EE.UU. todavía no ha actualizado sus sistemas.
El fallo encontrado en el Protocolo Remoto de Microsoft Windows Netlogon, un componente central de autenticación de Active Directory, afecta a los sistemas que ejecutan Windows Server 2008 R2 y posteriores, incluyendo servicios recientes que utilizan versiones de Server basadas en Windows 10.