Microsoft acaba de lanzar un parche para una vulnerabilidad de riesgo crítico en la implementación de DNS de su servidor, conocido como Windows DNS Server: CVE-2020-1350.
La vulnerabilidad, conocida como SIGRed, permite que un usuario no autenticado ejecute código con privilegios de nivel de SISTEMA en los vulnerables servidor.
Como muchas organizaciones ejecutan el servidor DNS de Windows en sus controladores de dominio de Active Directory, esta vulnerabilidad puede tener un impacto colateral significativo en sus sistemas internos.
Microsoft Windows Server 2008 hasta 2019 son vulnerables.
Equipo Ciberseguridad