(https://techcrunch.com/wp-content/uploads/2020/09/GettyImages-671033610.jpg?w=600)
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...
Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html
Cita de: El_Andaluz en 21 Septiembre 2020, 12:08 PM
(https://techcrunch.com/wp-content/uploads/2020/09/GettyImages-671033610.jpg?w=600)
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...
Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html
Esperemos que después de solucionar esta vulnerabilidad no aparezca otra igual o incluso peor. :-\ :-\ :-\ :-\ :-\ :-\ :-\ :-\ :-\
Muchas gracias por vuestra atención, y, bueno, saludos.
Exploits vulnerabilidad crítica ZeroLogon en Windows Server
https://blog.elhacker.net/2020/09/vulnerabilidad-critica-zerologon-en-dc-windows-server-cve-poc-exploit.html
Lo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD
Vulnerabilidad con puntuación CVSS de 10 sobre 10.
click and point
CitarLo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD
Claro, tienen que proteger su dinero, imagina el dineral que gastan en intentar meter windows server en las empresas, bancos y demás instituciones metiendoles el dedo en la boca con temas de seguridad.
En su momento también dijeron que el sistema aticrackeo de pubg iba a tardar años en romper y al otro día de la publicación se lanzó el crack para el juego xD, lo mismo decian de themida y a las semanas después se lanzó unthemida.
Cuando existe un riesgo no te puedes fiar del tiempo en que alguien tardará en explotarlo, eso es totalmente ilógico.