Afecta a todas las versiones de Windows server desde la 2008 a la 2019.
La vulnerabilidad denominada Zerologon fue solucionada por Microsoft en el mes de agosto y ahora se ha publicado para dar tiempo a que los administradores tuvieran actualizados los servidores.
La vulnerabilidad permitiría establecer una nueva contraseña de administrador y tomar el control de todo el AD, el ataque sería mediante conexión TCP desde la misma red local que el servidor.
Versiones de Windows server vulnerables:
– Windows Server 2008 R2 for x64-based Systems Service Pack 1
– Windows Server 2012
– Windows Server 2012 (Server Core installation)
– Windows Server 2012 R2
– Windows Server 2012 R2 (Server Core installation)
– Windows Server 2016
– Windows Server 2016 (Server Core installation)
– Windows Server 2019
– Windows Server 2019 (Server Core installation)
– Windows Server, version 1903 (Server Core installation)
– Windows Server, version 1909 (Server Core installation)
– Windows Server, version 2004 (Server Core installation)
Como siempre recomendamos tener actualizado los servidores, ordenadores y cualquier dispositivo.
#seguridad #vulnerabilidad #windows #server #mantenimientoinformatico
