El problema de seguridad más reciente al que se enfrentan las empresas se llama SigRed y se trata de una vulnerabilidad crítica que pone en peligro a empresas de todo el mundo. Y es que afecta a las versiones de Windows Server desde 2003 a 2019.
Check Point ha sido la compañía que descubierto esta vulnerabilidad, que permite realizar consultas DNS maliciosas y lograr una ejecución de código arbitraria para para obtener derechos de administrador de dominio y conseguir controlar la infraestructura tecnológica al completo. Reside en la manera en que el servidor DNS de Windows analiza cada consulta entrante y en el análisis de la respuesta. Cuando esa consulta es maliciosa, desata un desbordamiento en la carga del búfer.
“Una brecha en el servidor DNS es una vulnerabilidad muy grave, puesto que, en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de seguridad en una red corporativa”, comenta Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.
“Cada empresa, grande o pequeña, que utiliza la infraestructura de Microsoft está ante un gran riesgo de seguridad, si se deja sin parchear”, indica. “El riesgo implicaría una ruptura completa de toda la red corporativa”. Microsoft ha publicado el parche CVE-2020-1350, que los usuarios deberían aplicar.
La brecha SigRed ha sido etiquetada como CVSS 10.0, que es la mayor puntuación de peligrosidad. Y la propia Microsoft describe el fallo como wormable, que significa que un solo exploit puede desencadenar ataques sin interacción humana. Los expertos advierten de que la seguridad del DNS no suele ser monitorizada por las organizaciones, por lo que basta con un solo equipo comprometido para que el problema se expanda por la red en minutos.
“Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto”, sospecha Omri Herscovici. “Además, los resultados muestran que no importa cuán seguros creamos que estamos, hay una cantidad infinita de aspectos de seguridad por descubrir. La vulnerabilidad ‘SigRed’ es sólo otra vulnerabilidad más, por lo que es crucial aplicar las medidas de seguridad necesarias para detener la próxima ciberpandemia“.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…