CSIRT Panamá Aviso 2020-09-21 Microsoft: Vulnerabilidades afectan protocolo NetLogon en las versiones Windows Server
Gravedad: Alta
Fecha de publicación: Junio 22, 2020
Última revisión: Junio 20, 2020
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-del-protocolo-netlogon-las-versiones
Sistemas Afectados:
Microsoft Windows Server 2008 R2
-Sistemas de 64 bits Service Pack 1 y Server Core installation.
Microsoft Windows Server:
2012
2012 Server Core installation.
2012 R2
2012 R2 Server Core installation.
2016.
2016 Server Core installation.
2019
2019 Server Core installation.
1903, 1904, 2004 Server Core installation.
I. Descripción
Microsoft ha publicado un aviso de seguridad informando sobre una vulnerabilidad conocida como “ZeroLogon” que afecta al protocolo NetLogon que se usa en todos los controladores de dominio que tienen implementado el servicio de directorio activo (Active Directory).
II. Detalle
Dicha vulnerabilidad, si fuera explotada con éxito, podría permitir a un atacante remoto tomar el control de todos los equipos de la red comprometida, al usurpar las credenciales (usuario y contraseña) del administrador del sistema o dominio y poder modificar las contraseñas del resto de los usuarios del controlador de dominio a su antojo.
III. Referencia a soluciones, herramientas e información
Microsoft ha publicado un parche para todas las versiones afectadas. No obstante también recomienda permanecer atento a la siguiente actualización en el primer cuatrimestre de 2021, donde se publicará la segunda fase de la misma para dar tiempo a todos los dispositivos no compatibles con el forzado de NRPC (NetLogon Remote Protocol) a recibir sus respectivas actualizaciones.
Se recomienda encarecidamente la aplicación del parche para corregir esta vulnerabilidad.
Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-del-protocolo-netlogon-las-versiones
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124