Vulnerabilidad de ejecución remota de código en el servidor DNS de Windows

Se ha identificado una vulnerabilidad de ejecución crítica de código remoto (RCE) que afecta a los servidores de Windows que están configurados para ejecutar el rol de DNS. Un atacante puede aprovechar esta vulnerabilidad y con éxito podría ejecutar código arbitrario en el contexto de la cuenta del sistema local. Todos los servidores de Windows que están configurados como servidores DNS están expuestos a esta vulnerabilidad.

El 14 de julio de 2020, Microsoft lanzó una actualización de seguridad para el problema que se describe en el CVE-2020-1350 | Vulnerabilidad de ejecución remota de código en el servidor DNS de Windows. Recomendamos encarecidamente que los administradores o encargados de infraestructura apliquen la actualización de seguridad lo antes posible.

Se puede usar una solución alternativa basada en el cambio a nivel de registro del sistema para ayudar a proteger los servidores Windows afectado, estos cambios se pueden implementar sin requerir que el administrador reinicie el servidor. Debido a lo crítico que es esta vulnerabilidad, los administradores pueden implementar esta solución antes de aplicar la actualización de seguridad.

Exhortamos adicionalmente, que verifiquen que todos sus equipos informáticos se encuentren debidamente actualizados a nivel de sistema operativo y que sus herramientas de antivirus se encuentren actualizadas y debidamente funcionando.

Fuentes: https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Si necesita alguna asistencia o tiene sospecha de que pudieron verse afectados por esta vulnerabilidad no duden en contactarnos.

Mail: soporte@tekhnetos.com Tel: (809)576-3800

Author

Steven Sánchez

comments powered by Disqus