Blog

Vulnerabilidad crítica - Protocolo NetLogon - Windows Server

Les compartimos acerca de una vulnerabilidad critica detectada sobre todas las versiones de Windows Server con el servicio de Controlador de Dominio de AD. Microsoft publicó sobre detalles sobre esta vulnerabilidad conocida como “ZeroLogon”, esta afecta al protocolo NetLogon que se usa en todos los controladores de dominio. Esta vulnerabilidad permite a un atacante realizar una explotación y permitirle tomar el control de todos los equipos de la red, al obtener las credenciales del administrador del dominio. Los SO afectados son: Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsof

Vulnerabilidad Grave - Apache Web Server

Recientemente el equipo Project Zero de Google reportó y luego Apache reparó una serie de vulnerabilidades en su servidor web, estas podrían llevar a la ejecución de código aleatorio y, en escenarios específicos, incluso podrían permitir a los atacantes causar un cuelgue y denegación de servicio. CVE-2020-11984 Esta vulnerabilidad posibilita la ejecución de código remoto debido a un desbordamiento del búfer con el módulo “mod_uwsgi”. Esto podría permitir a un atacante leer, modificar o eliminar datos en función de los privilegios asociados al servicio. CVE-2020-11993 Esta falla refiere a una vulnerabilidad que se desencadena al activarse la funcionalidad de depuración en el módulo “mod_http

Posts destacados
Siguenos en
  • Icono social LinkedIn
  • Twitter Basic Square
  • Facebook Basic Square

  TECNOSOPHIE -  info@tecnosophie.com  |  Tel: +54-11-5711-5O94  |  Larrea 1345 (CABA) - Argentina  |   Tecnosophie © 2OO4-2O20

  • Facebook
  • Twitter
  • LinkedIn