Grave brecha de seguridad en Windows Servers

24 septiembre, 2020
8 Compartido 1,783 Visualizaciones

La Seguridad Nacional de EE.UU. ha advertido de que se han detectado importantes deficiencias en los sistemas de Windows

El Gobierno de los Estados Unidos ha advertido que los servidores de Windows podrían presentar grandes fallos de seguridad, los cuales, pueden poner en riesgo a otras naciones de todo el mundo. Además, la Agencia de Seguridad Cibernética y de Infraestructura (CISA) han emitido una directiva de emergencia que advierte a las agencias gubernamentales del país a actualizar sus sistemas con un parche de seguridad «crítico» de Windows.

La CISA ha dado a conocer que el problema podría tener unas consecuencias muy importantes y muy peligrosas ya que los servicios son totalmente imprescindibles para su funcionamiento y guardan mucha información.

Con el parche lo que quieren es arreglar la vulnerabilidad en el servidor de Windows, conocido como Zerologin, que si se llega a explotar, podría permitir a los ciberdelincuentes el acceso completo a una red sin necesidad de introducir, ni siquiera una contraseña.

Seguridad de Windows

CISA declaró que «una amenaza, vulnerabilidad o incidente de seguridad de la información conocida o razonablemente sospechada que representa una amenaza sustancial para la seguridad de la información de una agencia«.

Este parche fue lanzado el pasado 11 de agosto del 2020, lo que significa que ha estado «rondando» todo este tiempo. Sin embargo, parece que algunas agencias del gobierno de los EE.UU. todavía no ha actualizado sus sistemas.

El fallo encontrado en el Protocolo Remoto de Microsoft Windows Netlogon, un componente central de autenticación de Active Directory, afecta a los sistemas que ejecutan Windows Server 2008 R2 y posteriores, incluyendo servicios recientes que utilizan versiones de Server basadas en Windows 10.

 

 

 

 

 

 

 

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Sophos presenta el Simulador de Phishing para eludir los ciberataques dentro de la empresa
Actualidad
13 compartido2,546 visualizaciones
Actualidad
13 compartido2,546 visualizaciones

Sophos presenta el Simulador de Phishing para eludir los ciberataques dentro de la empresa

Samuel Rodríguez - 15 marzo, 2018

Sophos ha presentado su simulador de phishing  Sophos Phish Threat y su solución de formación para Europa y Asia. Con registros…

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen
Actualidad
12 compartido1,707 visualizaciones
Actualidad
12 compartido1,707 visualizaciones

El crecimiento de las criptomonedas está moldeando el panorama del cibercrimen

Vicente Ramírez - 8 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

5 consejos para proteger tu casa durante el puente de mayo
Soluciones Seguridad
19 compartido2,313 visualizaciones
Soluciones Seguridad
19 compartido2,313 visualizaciones

5 consejos para proteger tu casa durante el puente de mayo

Samuel Rodríguez - 30 abril, 2019

Durante el puente, varios millones de casas vacías serán objetivo de ladrones que solo en 2019, realizaron 107.012 robos con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.