El problema de seguridad más reciente al que se enfrentan las empresas se llama SigRed y se trata de una vulnerabilidad crítica que pone en peligro a empresas de todo el mundo. Y es que afecta a las versiones de Windows Server desde 2003 a 2019.
Check Point ha sido la compañía que descubierto esta vulnerabilidad, que permite realizar consultas DNS maliciosas y lograr una ejecución de código arbitraria para para obtener derechos de administrador de dominio y conseguir controlar la infraestructura tecnológica al completo. Reside en la manera en que el servidor DNS de Windows analiza cada consulta entrante y en el análisis de la respuesta. Cuando esa consulta es maliciosa, desata un desbordamiento en la carga del búfer.
“Una brecha en el servidor DNS es una vulnerabilidad muy grave, puesto que, en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de seguridad en una red corporativa”, comenta Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.
“Cada empresa, grande o pequeña, que utiliza la infraestructura de Microsoft está ante un gran riesgo de seguridad, si se deja sin parchear”, indica. “El riesgo implicaría una ruptura completa de toda la red corporativa”. Microsoft ha publicado el parche CVE-2020-1350, que los usuarios deberían aplicar.
La brecha SigRed ha sido etiquetada como CVSS 10.0, que es la mayor puntuación de peligrosidad. Y la propia Microsoft describe el fallo como wormable, que significa que un solo exploit puede desencadenar ataques sin interacción humana. Los expertos advierten de que la seguridad del DNS no suele ser monitorizada por las organizaciones, por lo que basta con un solo equipo comprometido para que el problema se expanda por la red en minutos.
“Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto”, sospecha Omri Herscovici. “Además, los resultados muestran que no importa cuán seguros creamos que estamos, hay una cantidad infinita de aspectos de seguridad por descubrir. La vulnerabilidad ‘SigRed’ es sólo otra vulnerabilidad más, por lo que es crucial aplicar las medidas de seguridad necesarias para detener la próxima ciberpandemia“.
Según el Índice Global de Amenazas de Check Point Research, durante el mes de marzo…
La digitalización es clave para el 89% de las pymes en España, que priorizan web,…
El 98 % de las organizaciones en España confía en la seguridad de sus aplicaciones…
Destaca el ordenador portátil OMEN MAX 16, con tecnología de procesador Intel Core Ultra 9…
Abordamos el estado de la ciberseguridad para las organizaciones en un momento en el que…
Atlassian Team’25 ha concluido con charlas sobre el aprendizaje digital, la estrategia y visión de…