La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) ha emitido una notificación urgente dirigida a todas las agencias gubernamentales en relación con una vulnerabilidad de máxima severidad en los servidores Windows.
La vulnerabilidad, denominada Zerologon, habría sido detectada por la empresa de seguridad cibernética Secura, que le ha asignado rango “crítico”. Zerologon se encuentra en los servidores Windows que ejecutan Windows Server 2008 R2 y más recientes, incluyendo versiones de servidores que funcionan con Windows 10.
Los investigadores de Secura afirman que toma aproximadamente tres segundos explotar la vulnerabilidad y que los atacantes exitosos podrían causar estragos en la red afectada. El fallo reside en el Netlogon Remote Protocol, y permite a los actores maliciosos “comprometer completamente” los servicios de Active Directory.
Aunque la advertencia de la CISA estaba dirigida a las instituciones gubernamentales, la entidad recalca que las empresas privadas también dependen de los servidores de Windows y de Active Directory y, por lo tanto, también corren el riesgo de ser atacadas.
Las organizaciones que temen que su infraestructura pueda verse afectada por la falla son aconsejadas, según el comunicado de CISA, a “aplicar la actualización de seguridad de agosto de 2020 (CVE-2020-1472) para los servidores Windows de Microsoft a todos los controladores de dominio”.
