MADRID, 21 Sep. (Portaltic/EP) -
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, según sus siglas en inglés) de Estados Unidos ha advertido sobre una "vulnerabilidad crítica" en el software de gestión de servidores de Microsoft, Windows Server, ya que puede comprometer redes enteras.
La vulnerabilidad permite que los atacantes no tengan que robar ni usar ninguna contraseña para obtener acceso a los controladores de dominio, ya que solo establece un punto de apoyo en la red, por ejemplo, mediante la explotación de un dispositivo vulnerable conectado a la red.
Con un acceso completo a una red, los atacantes podrían implementar 'malware', 'ransomware' o robar archivos internos confidenciales, según ha indicado el portal TechCrunch.
La CISA emitió un comunicado el viernes en el que solicitaba que todos los departamentos y agencias federales implementaran un parche "inmediatamente" en cualquier servidor de Windows vulnerable al ataque Zerologon antes de este lunes.
"Hemos ordenado a las agencias que implementen el parche en su infraestructura antes del lunes 21 de septiembre y les hemos dado instrucciones sobre cuál de sus muchos sistemas priorizar", indica el comunicado. "Si no se corrige, esta vulnerabilidad podría permitir a los atacantes comprometer los servicios de identidad de red", añade.
Aunque el aviso de la CISA se aplica únicamente a las redes del gobierno federal, la agencia ha instado a las empresas y consumidores a que parcheen sus sistemas lo antes posible.
Asimismo, la agencia ha asegurado que "ofrecerá asistencia y recursos para guiar a las agencias a completar las acciones requeridas".
Por su parte, la compañía de seguridad Secura ha recalcado que tan solo se necesitan "unos tres segundos en la práctica" para aprovechar la vulnerabilidad.
Microsoft lanzó en agosto una solución inicial, pero debido a la complejidad del error, la compañía señaló que tendría que implementar un segundo parche a principios del próximo año para erradicar el problema por completo.