El 14 de julio de 2020, Microsoft liberó una actualización para corregir una falla de seguridad crítica que compromete el servicio de “Domain Name Service” (DNS). Esta falla de seguridad es tan crítica que el US Department of Homeland Security (DHS) ha emitido directrices de actualización a todas las agencias federales. El servicio DNS es parte integral de los servicios de Active Directory, el cual se encuentra en todas las instalaciones basadas en sistemas operativos de servidores Windows Server de Microsoft. Es importante mencionar que todas las versiones, desde Windows Server 2003 hasta Windows Server 2019, presentan esta falla.
Organización y el peligro en su empresa.
A pesar de que las grandes organizaciones aplican una implementación mayor para DNS que se ejecuta en servidores externos, las más pequeñas suelen ejecutar DNS de Windows, por lo que es probable que miles de administradores de IT tengan que apresurarse para remendar el error. Debido a que la vulnerabilidad ha existido en el DNS de Windows desde 2003, prácticamente todas las versiones del software son vulnerables.
Las organizaciones rara vez exponen sus servidores DNS de Windows a Internet, sin embargo, PRC Services Corp. advierte que muchos administradores, desde el comienzo de la pandemia de Covid-19, han realizado cambios arquitectónicos a menudo cuestionables en las redes para permitir que los empleados trabajen desde sus casas. Esto podría significar que los servidores DNS de Windows están más expuestos y abiertos a la explotación remota. El panorama de amenazas de la información expuesta en Internet ha aumentado dramáticamente en los últimos meses.
Falla y solución con PRC Services Corp.
Esta falla está clasificada como “Wormable”, es decir que se mueve a través de la red. Además, esta falla (CVE-2020-1350) está clasificada como nivel 10, la más alta clasificación de riesgo, pues al ejecutar códigos maliciosos de forma remota se compromete la seguridad de la red en su totalidad.
Para el beneficio de algunos afectados, Microsoft ofrece las actualizaciones de forma gratuita para sistemas operativos Windows Server 2012 hasta Windows Server 2019. Sin embargo, versiones previas, deben estar bajo contrato de soporte extendido con Microsoft.
Para más información y consulta sobre servicios de actualización, contacte a los expertos de Puerto Rico Computer Services Corporation a través de https://prcomputer.net/contact, al 787-641-7727, a por sales@prcomputer.net.