Sistemas Afectados

• Windows DNS Server

Versiones

• Desde 2003 a 2019

Descripción

Investigadores de CheckPoint Research han descubierto una vulnerabilidad apodada SIGRed, que le podría permitir a un ciberatacante la ejecución mediante código remoto de una petición DNS maliciosa. Debido a que DNS tiene privilegios elevados un ciberatacante podría llegar a adquirir permisos de administrador de dominio y afectar toda la infraestructura.

Referencia

• CVE-2020-1350

Solución

• Aplicar las ultimas actualizaciones de Windows Server. July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server

Enlace

• SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers