La Habana, 4 de agosto de 2020

“Año 62 de la Revolución”

La vulnerabilidad crítica CVE-2020-1350 en los servidores DNS con Windows Server, permite la ejecución remota de códigos mediante el envío de una solicitud, especialmente generada para el servidor DNS, que se ejecuta en el contexto de la cuenta LocalSystem que está predefinida y es utilizada por los administradores para el control de los servicios. Esta cuenta tiene grandes privilegios sobre el ordenador local. Por otra parte, el subsistema de seguridad no reconoce la cuenta LocalSystem, como maliciosa.

Según Microsoft, el principal peligro de esta vulnerabilidad es que puede utilizarse para desencadenar un ataque de gusano, y replicarse por toda la infraestructura informática de la organización causando graves daños.

Todas las versiones de Windows Server son vulnerables, cuando se ejecutan en el modo de servidor DNS.

Según Kaspersky, si su organizacón no tiene un servidor DNS o emplea uno con un sistema operativo diferente, no debe preocuparse.

Acciones a realizar para protegerse de esta vulnerabilidad.

Usted debe instalar el parche de Microsoft que modifica el método de la gestión de solicitudes de los servidores DNS. El parche está disponible para Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server version 1903, Windows Server version 1909 y Windows Server version 2004 en la página https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350.

Esta Alerta de Seguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país.

 En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales de Cuba

OSRI