Enviado por kparavicini el Mar, 14/07/2020 - 16:06

Una vulnerabilidad crítica explotable durante bastante tiempo, la cual permitía conseguir privilegios de administrador sobre el dominio y comprometer la infraestructura entera de compañías detrás de este, ha sido parcheada recientemente.

Dicha vulnerabilidad bajo el código CVE-2020-1350 y nombre SigRed, es una ejecución remota de código que afecta a las versiones de Windows Server 2003 hasta la 2019.

Al ser una vulnerabilidad con riesgo equiparable a EternalBlue en SMB o BlueKeep en RDP, permite al exploit propagarse para vulnerar distintos equipos en la network sin interacción del usuario.

La vulnerabilidad es del tipo wormable, lo que significa que al igual que el EternalBlue en SMB o Bluekeep en RDP puede propagarse automáticamente a máquinas vulnerables en la red sin interacción del usuario. Esta característica la coloca en la misma categoría que las vulnerabilidades mencionadas.

Fuente
https://www.bleepingcomputer.com/news/security/microsoft-patches-critical-wormable-sigred-bug-in-windows-dns-server/