Alertas de seguridad

Elevación de vulnerabilidad de privilegios Netlogon

Netlogon, la finalidad de este servicio es registrar y localizar controladores de dominio y llevar a cabo el proceso de autenticación de usuarios y servicios. Windows permite a los equipos interactuar en una red, firmar en un dominio con interfaz para el trabajo y otros propósitos. Estos equipos utilizan el servicio Netlogon para iniciar sesión en el dominio. El servicio se ejecuta proporcionando seguridad para el enlace entre la red y el equipo individual. Maneja permisos y solicitudes de inicio de sesión de la red también. Sin el servicio Netlogon, la computadora no puede funcionar en la red.

La vulnerabilidad CVE-2020-1472 es conocida como "Netlogon Elevation of Privilege Vulnerability" de elevación de privilegios cuando un atacante establece una conexión de canal seguro de Netlogon vulnerable a un controlador de dominio, mediante el protocolo remoto Netlogon (MS-NRPC). Un atacante que explote con éxito la vulnerabilidad podría ejecutar una aplicación especialmente diseñada en un dispositivo de la red.

Para aprovechar la vulnerabilidad se necesitaría un atacante no autenticado que use MS-NRPC para conectarse a un controlador de dominio, con el fin de obtener acceso de administrador de dominio. Microsoft está abordando la vulnerabilidad en una implementación de dos partes por fases. Estas actualizaciones solucionan la vulnerabilidad modificando la forma en que Netlogon gestiona el uso de los canales seguros.

Acciones recomendadas

  • Corregir este fallo lo antes posible mediante las actualizaciones de seguridad habilitadas en el portal oficial de Microsoft.
  • Implementar la guía de Administración de Cambios en Conexiones de Canal Seguro de Netlogon asociadas con CVE-2020-1472.