Vulnerabilidad crítica - Windows Server - Rol DNS
Les compartimos acerca de una vulnerabilidad critica detectada todas las versiones del Serivicio DNS para los sistemas operativos Windows Server. Esta puede considerarse critica ya que no solo afecta a una terminal sino que tiene la posibilidad de distribuirse de forma automática a otras terminales vulnerables.
Esta vulnerabilidad permite a un atacante realizar una explotación sin necesidad de tener acceso a la red de destino. Es importante la aplicación de este parche para todas las organizaciones.
Los SO afectados son:
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Está disponible un parche para todas las versiones afectadas en el siguiente link:
CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Para leer más información sobre esta vulnerabilidad puedes chequear:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1350
¡Actualiza!