Yaakov's Group | Ciberseguridad

CISA publica directiva de emergencia sobre vulnerabilidad crítica de Microsoft

Comparte este post en tus redes sociales

La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) ha publicado la Directiva de emergencia 20-03 que aborda una vulnerabilidad crítica (CVE-2020-1350) que afecta a todas las versiones de Windows Server con el rol del Sistema de nombres de dominio (DNS) habilitado. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Esta vulnerabilidad se considera «wormable» porque el malware que lo explota en un sistema podría, sin la interacción del usuario, propagarse a otros sistemas vulnerables.

Aunque la Directiva de emergencia 20-03 se aplica solo a ciertos departamentos y agencias del Poder Ejecutivo, CISA recomienda encarecidamente a los gobiernos estatales y locales, el sector privado y otros que corrijan esta vulnerabilidad crítica tan pronto como sea posible. Revise los siguientes recursos para obtener más información:

Fuente: CISA

Deja un comentario