esenfrdeitptru

Vulnerabilidad conocida como SIGRed en Servidores DNS bajo Windows Server

Fecha: 15/Julio/2020

Resumen:

Hace pocas horas, la empresa de seguridad Checkpoint publicó la vulnerabilidad conocida como SIGRed. Esta vulnerabilidad permite ejecutar código remoto sobre servidores DNS implementados en Windows Server desde la versión 2003 hasta la 2019. El fallo está presente desde hace 17 años.

Microsoft publicó el parche de seguridad correspondiente, por lo que se recomienda aplicarlo inmediatamente. Actualmente, ya existen pruebas de concepto públicas que permiten explotar esta vulnerabilidad.

Referencias:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

https://www.wired.com/story/sigred-windows-dns-flas-wormable/

https://www.hackplayers.com/2020/07/sigred-vulnerabilidad-critica-en-dns-windows.html