Portaltic.-EEUU advierte sobre una "vulnerabilidad crítica" en Windows Server

Iniciado por El_Andaluz, 21 Septiembre 2020, 12:08 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz




La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...

Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html



crazykenny

Cita de: El_Andaluz en 21 Septiembre 2020, 12:08 PM



La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras. La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la ...

Leer más: https://www.notimerica.com/ciencia-tecnologia/noticia-portaltic-eeuu-advierte-vulnerabilidad-critica-windows-server-puede-comprometer-redes-enteras-20200921115344.html




Esperemos que después de solucionar esta vulnerabilidad no aparezca otra igual o incluso peor.    :-\ :-\ :-\ :-\ :-\ :-\ :-\ :-\ :-\

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

el-brujo

Exploits vulnerabilidad crítica ZeroLogon en Windows Server
https://blog.elhacker.net/2020/09/vulnerabilidad-critica-zerologon-en-dc-windows-server-cve-poc-exploit.html

Lo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD

Vulnerabilidad con puntuación CVSS de 10 sobre 10.

click and point

WHK

CitarLo mejor fue cuando Microsoft dijo en agosto algo así como que era muy difícil de explotar xD

Claro, tienen que proteger su dinero, imagina el dineral que gastan en intentar meter windows server en las empresas, bancos y demás instituciones metiendoles el dedo en la boca con temas de seguridad.

En su momento también dijeron que el sistema aticrackeo de pubg iba a tardar años en romper y al otro día de la publicación se lanzó el crack para el juego xD, lo mismo decian de themida y a las semanas después se lanzó unthemida.

Cuando existe un riesgo no te puedes fiar del tiempo en que alguien tardará en explotarlo, eso es totalmente ilógico.