Ataques a Windows Server por la vulnerabilidad Zerologon
Como sabemos, este fallo de seguridad afecta a los usuarios de Windows Server. La vulnerabilidad fue denominada Zerologon por la empresa de ciberseguridad Secura. En caso de ser explotada por un atacante podrían obtener privilegios de administrador sobre un dominio y tener el control total.
Durante esta madrugada Microsoft ha lanzado una serie de tuits en los que alertan de que este fallo está siendo explotado. Indican que se están utilizando activamente ataques e instan a que los administradores instalen los parches de inmediato.
Por suerte esta vulnerabilidad ya tiene corrección. El problema, como suele ocurrir en estos casos, es que muchos usuarios siguen sin actualizar los equipos y por tanto están expuestos a sufrir problemas de este tipo.
https://twitter.com/MsftSecIntel/status/1308941504707063808
Microsoft asegura que está rastreando activamente la actividad de los piratas informáticos utilizando exploits para la vulnerabilidad CVE-2020-1472 Netlogon EoP, denominada Zerologon. Indican que han observado ataques en los que se han incorporado exploits públicos.
Muestran tres ejemplos que según la compañía se han estado utilizando para llevar a cabo ataques con el objetivo de explotar la vulnerabilidad Zerologon que permite, como hemos visto, obtener privilegios elevados.
Estos ejemplos son ejecutables .NET que tienen el nombre de archivo SharpZeroLogon.exe. Sin embargo, al menos por el momento, desde Microsoft no comparten más detalles sobre estos ataques.
La solución al problema, disponible
Ya hemos mencionado que la solución a este problema está disponible. Los usuarios pueden actualizar sus equipos y corregir esta vulnerabilidad. Para ello desde Microsoft instan a que todos los administradores de Windows Server instalen la actualización de seguridad para CVE-2020-1472.
Como vemos son muchas las vulnerabilidades que pueden surgir en nuestros equipos. No importa el tipo de sistema operativo que estemos utilizando o el dispositivo. Pueden surgir fallos que de una u otra forma nos afecten.
Es por ello vital contar siempre con las últimas versiones y parches. Por un lado vamos a poder mejorar el rendimiento. Vamos a obtener las últimas mejoras, funciones y características de un programa o servicio. Pero también vamos a evitar esos problemas de seguridad que pueden ser explotados por ciberdelincuentes.
En definitiva, desde RedesZone recomendamos a todos los usuarios de Windows Server a que resuelvan este problema. Solo así, solo instalando los últimos parches, podrán estar completamente seguros y evitar que puedan explotar esta vulnerabilidad denominada Zerologon que podría dejar expuesto los equipos. Hay que recordar que este fallo fue catalogado como crítico.
Os dejamos un artículo donde mostramos bases de datos de vulnerabilidades. Una manera de estar siempre al tanto de posibles problemas que puedan surgir y saber resolverlos a tiempo antes de que nos pueda afectar.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/microsoft-alerta-ataques-zerologon/