Noticias

La vulnerabilidad de Windows desencadena una reacción de seguridad nacional

La vulnerabilidad de Windows desencadena una reacción de seguridad nacional

A pesar de que Microsoft se centra en las mejoras de la privacidad y la seguridad, todavía hay vulnerabilidades cruciales que atender. Y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) exige que se les aplique un parche ahora!

Las autoridades federales se refieren a la Vulnerabilidad de ejecución remota de código del servidor DNS de Windows con nombre en código CVE-2020-1350.

El 14 de julio, Microsoft publicó una actualización de seguridad para abordar esta vulnerabilidad crítica de Windows junto con otras 138 vulnerabilidades..

Microsoft tenía actualizaciones urgentes previamente para parchear algunas vulnerabilidades de la nada, como algunos códecs aparentemente inofensivos.

Y no olvidemos que no hace mucho, la NSA ya advirtió sobre otra vulnerabilidad, CVE-2020-0688 que afectaba a los servidores de Microsoft Exchange.. 

Que es CVE-2020-1350 y que hace?

La vulnerabilidad CVE-2020-1350 también se conoce como SIGRed y es una ejecución remota de código que afecta a las versiones de Windows Server 2003 a 2019..

El problema es que esta vulnerabilidad recibió la clasificación de gravedad máxima de 10 sobre 10..

La clasificación de gravedad también proviene del hecho de que SIGRed es viable. Eso significa que un exploit puede extenderse a través de la red a computadoras vulnerables automáticamente, sin ayuda humana..

Y como sucede con la mayoría de las vulnerabilidades, esta no es nueva, existe desde hace más de 17 años e impacta todas las versiones de Windows Server 2003 a 2019..

Afortunadamente, Microsoft emitió una solución alternativa del Registro para esta vulnerabilidad, pero debe aplicarse a los servidores vulnerables de inmediato..

Cuáles son las recomendaciones del CISA?

La directiva de emergencia de CISA recomienda a todas las agencias que actualicen todas las terminales que ejecutan Windows Server en un plazo de 24 horas (antes de las 2:00 p.m. EST, viernes 17 de julio de 2020).

Estos requisitos se aplican a los servidores Windows en cualquier sistema de información, incluidos los sistemas de información utilizados u operados por otra entidad en nombre de una agencia, que recopila, procesa, almacena, transmite, difunde o mantiene información de la agencia..

La autoridad federal también hace una declaración clara sobre la gravedad de la potencial explotación de esta vulnerabilidad:

CISA ha determinado que esta vulnerabilidad representa un riesgo significativo e inaceptable para el Poder Ejecutivo Federal Civil y requiere una acción inmediata y de emergencia. Esta determinación se basa en la probabilidad de que se explote la vulnerabilidad, el uso generalizado del software afectado en toda la empresa federal, el alto potencial de un compromiso de los sistemas de información de la agencia y el grave impacto de un compromiso exitoso..

Si tiene alguna idea al respecto, déjela en nuestra sección de Comentarios a continuación..

Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Los hackers nunca duermen, todos lo sabemos. Sin embargo, parece que la cantidad de ataques de piratería ha aumentado últimamente, y cada vez más usua...
El análisis automático de Windows Defender no funciona en la actualización de aniversario
Mantener su computadora protegida contra las amenazas es vital, y un buen programa antivirus puede ahorrarle muchos problemas. Muchos usuarios de Wind...
Arreglar Wi-Fi no funciona en Lumia 535
Lumia 535 es definitivamente uno de los dispositivos Windows Phone más populares del mercado, principalmente por su precio asequible y especificacione...