[lacnog] [dns-esp] Atentos Servidores Windows... CVE-2020-1350 Vuln

Carlos M. Martinez carlosm3011 en gmail.com
Mie Jul 15 08:53:57 GMT+3 2020


Hola!

Quisiera complementar el post de Nico con un comentario valioso que 
surgió de un comentario “irónico” previo :-)

El comentario irónico fue: “bueno, en realidad, ¿quien en su sano 
juicio tiene un DNS server en Windows?”

Y la respuesta fue:

“**Todos aquellos que usen Active Directory**”

S2

/Carlos

Así que si, esto es bastante serio porque si hay muchísimas 
instalaciones de AD.

On 14 Jul 2020, at 23:56, Nicolas Antoniello wrote:

> Les re-envío un mail de Mauricio en el que menciona que la 
> vulnerabilidad
> tiene un score de 10 lo cual es bastante raro ver en el mundo de DNS.
> Por suerte hoy (creo) que MS publicó el parche que lo resuelve así 
> que
> quienes administren servidores DNS Windows es imperativo los 
> actualicen.
>
> Acá les dejo otro análisis mucho más detallado de la 
> vulnerabilidad:
>
> https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
>
> Saludos,
> Nico
>
>
>
> ---------- Mensaje reenviado ---------
> De: Mauricio Vergara Ereche via dns-esp <dns-esp en listas.nic.cl>
> Fecha: El mar, jul. 14, 2020 a la(s) 14:55
> Asunto: [dns-esp] Atentos Servidores Windows... CVE-2020-1350 Vuln
> Para: DNS en español <dns-esp en listas.nic.cl>
>
>
> Hola a todos!
>
> No recuerdo haber leído un CVSS Base Score 10 en el mundo DNS... lo
> comparto por si alguien acá que tiene Windows servers y no lo sabía:
>
> https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
>
> Saludos!
>
> -- 
> Mauricio Vergara Ereche
> about.me/mave
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp


> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200715/9bf27d33/attachment-0003.html>


Más información sobre la lista de distribución LACNOG