Vulnerabilidad crítica - Protocolo NetLogon - Windows Server
Les compartimos acerca de una vulnerabilidad critica detectada sobre todas las versiones de Windows Server con el servicio de Controlador de Dominio de AD.
Microsoft publicó sobre detalles sobre esta vulnerabilidad conocida como “ZeroLogon”, esta afecta al protocolo NetLogon que se usa en todos los controladores de dominio.
Esta vulnerabilidad permite a un atacante realizar una explotación y permitirle tomar el control de todos los equipos de la red, al obtener las credenciales del administrador del dominio.
Los SO afectados son:
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Está disponible un parche para todas las versiones afectadas en el siguiente link:
CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
Para leer más información sobre esta vulnerabilidad puedes chequear:
https://nvd.nist.gov/vuln/detail/CVE-2020-1472
¡Actualiza!