Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows

El problema de seguridad más reciente al que se enfrentan las empresas se llama SigRed y se trata de una vulnerabilidad crítica que pone en peligro a empresas de todo el mundo. Y es que afecta a las versiones de Windows Server desde 2003 a 2019.

Check Point ha sido la compañía que descubierto esta vulnerabilidad, que permite realizar consultas DNS maliciosas y lograr una ejecución de código arbitraria para para obtener derechos de administrador de dominio y conseguir controlar la infraestructura tecnológica al completo. Reside en la manera en que el servidor DNS de Windows analiza cada consulta entrante y en el análisis de la respuesta. Cuando esa consulta es maliciosa, desata un desbordamiento en la carga del búfer.

“Una brecha en el servidor DNS es una vulnerabilidad muy grave, puesto que, en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de seguridad en una red corporativa”, comenta Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.

“Cada empresa, grande o pequeña, que utiliza la infraestructura de Microsoft está ante un gran riesgo de seguridad, si se deja sin parchear”, indica. “El riesgo implicaría una ruptura completa de toda la red corporativa”. Microsoft ha publicado el parche CVE-2020-1350, que los usuarios deberían aplicar.

La brecha SigRed ha sido etiquetada como CVSS 10.0, que es la mayor puntuación de peligrosidad. Y la propia Microsoft describe el fallo como wormable, que significa que un solo exploit puede desencadenar ataques sin interacción humana. Los expertos advierten de que la seguridad del DNS no suele ser monitorizada por las organizaciones, por lo que basta con un solo equipo comprometido para que el problema se expanda por la red en minutos.

“Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto”, sospecha Omri Herscovici. “Además, los resultados muestran que no importa cuán seguros creamos que estamos, hay una cantidad infinita de aspectos de seguridad por descubrir. La vulnerabilidad ‘SigRed’ es sólo otra vulnerabilidad más, por lo que es crucial aplicar las medidas de seguridad necesarias para detener la próxima ciberpandemia“.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Celonis mira hacia el futuro con la inteligencia artificial agéntica

Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…

3 mins ago

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

39 mins ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

1 hora ago

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

2 horas ago

Clausura de Snowflake Summit 2025: Todos los datos listos para la IA

Snowflake Summit 2025 concluye con énfasis en la transformación de la IA para el desarrollo…

2 horas ago

Mike Giresi ejercerá de CIO en Vertiv

Con más de tres décadas de trayectoria profesional, Giresi ha desempeñado más de una veintena…

2 horas ago