Detectan una vulnerabilidad crítica que llevaba 17 años presente en el servidor DNS de Windows

El problema de seguridad más reciente al que se enfrentan las empresas se llama SigRed y se trata de una vulnerabilidad crítica que pone en peligro a empresas de todo el mundo. Y es que afecta a las versiones de Windows Server desde 2003 a 2019.

Check Point ha sido la compañía que descubierto esta vulnerabilidad, que permite realizar consultas DNS maliciosas y lograr una ejecución de código arbitraria para para obtener derechos de administrador de dominio y conseguir controlar la infraestructura tecnológica al completo. Reside en la manera en que el servidor DNS de Windows analiza cada consulta entrante y en el análisis de la respuesta. Cuando esa consulta es maliciosa, desata un desbordamiento en la carga del búfer.

“Una brecha en el servidor DNS es una vulnerabilidad muy grave, puesto que, en la mayoría de las ocasiones, deja al cibercriminal en una posición privilegiada para generar una brecha de seguridad en una red corporativa”, comenta Omri Herscovici, jefe de equipo de investigación de vulnerabilidades de Check Point.

“Cada empresa, grande o pequeña, que utiliza la infraestructura de Microsoft está ante un gran riesgo de seguridad, si se deja sin parchear”, indica. “El riesgo implicaría una ruptura completa de toda la red corporativa”. Microsoft ha publicado el parche CVE-2020-1350, que los usuarios deberían aplicar.

La brecha SigRed ha sido etiquetada como CVSS 10.0, que es la mayor puntuación de peligrosidad. Y la propia Microsoft describe el fallo como wormable, que significa que un solo exploit puede desencadenar ataques sin interacción humana. Los expertos advierten de que la seguridad del DNS no suele ser monitorizada por las organizaciones, por lo que basta con un solo equipo comprometido para que el problema se expanda por la red en minutos.

“Esta vulnerabilidad ha existido en el código de Microsoft durante más de 17 años, por lo que es posible que algún cibercriminal la haya descubierto”, sospecha Omri Herscovici. “Además, los resultados muestran que no importa cuán seguros creamos que estamos, hay una cantidad infinita de aspectos de seguridad por descubrir. La vulnerabilidad ‘SigRed’ es sólo otra vulnerabilidad más, por lo que es crucial aplicar las medidas de seguridad necesarias para detener la próxima ciberpandemia“.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El mercado WLAN empresarial mejoró en los meses de enero, febrero y marzo

IDC calcula un crecimiento interanual del 10,6 % durante el primer trimestre de 2025 para…

15 horas ago

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

16 horas ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

16 horas ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

17 horas ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

18 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

1 día ago