CIBERSEGURIDAD

CISA publica una directiva de emergencia sobre el protocolo remoto Netlogon de Microsoft Windows

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado Directiva de emergencia (ED) 20-04 abordar una vulnerabilidad crítica, CVE-2020-1472, que afecta al protocolo remoto Netlogon de Microsoft Windows. Un atacante no autenticado con acceso de red a un controlador de dominio podría aprovechar esta vulnerabilidad para comprometer todos los servicios de identidad de Active Directory.

A principios de este mes, El código de explotación para esta vulnerabilidad se lanzó al público.. Dada la naturaleza del exploit y el comportamiento del adversario documentado, CISA asume que la explotación activa de esta vulnerabilidad está ocurriendo en la naturaleza.

El ED 20-04 se aplica a los departamentos y agencias de la Rama Ejecutiva; sin embargo, CISA recomienda encarecidamente a los gobiernos estatales y locales, el sector privado y otros parchar esta vulnerabilidad crítica lo antes posible. Revise los siguientes recursos para obtener más información:

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar