¿Dejas tu carné de identidad en cualquier parte? Tu correo electrónico también es parte de tu identificación
04/09/2020
Índice de Violencia contra la Mujer en Santiago
23/09/2020El Oficial de Seguridad de la Información, 0SI, informa:
En el marco de monitoreos y escaneos preventivos que ha levantado la Oficina de Seguridad de la Información (OSI), respecto de la vulnerabilidad conocida como Zerologon CVE-2020-1472, la cual ha sido catalogada como CRÍTICA por parte del fabricante, Microsoft.
Este malware podría tomar control completo remotamente por parte de un tercero malicioso, en sistemas que cumplan el rol de Directorio Activo.
En estos días, en los que estamos trabajando de forma remota, con muchos funcionarios usando sus equipos personales, NO CORPORATIVOS via vpn, es altamente recomendable instalar la actualización de seguridad respectiva a la BREVEDAD para disminuir el riesgo inherente a la vulnerabilidad.La acción más eficaz corresponde a la instalación del parche respectivo (KB4577015 o similar) y posterior reinicio del sistema operativo, de no ser posibles estas acciones se recomienda:
- Utilización de secure NRPC a todo evento (FullSecureChannelProtection = 1), lo cual es posible que genere problemas de conectividad SMB/RDS con equipos antiguos.
- Monitoreo de los eventos 5829 a nivel Active Directory.
Más detalles de esta vulnerabilidad en :
https://portal.msrc.microsoft.
https://www.secura.com/blog/
https://www.kaspersky.es/blog/
Entradas relacionadas
25/04/2024
19/04/2024
15/04/2024