<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
</head>
<body>
<div><div class="markdown">
<p dir="auto">Hola!</p>

<p dir="auto">Quisiera complementar el post de Nico con un comentario valioso que surgió de un comentario “irónico” previo :-)</p>

<p dir="auto">El comentario irónico fue: “bueno, en realidad, ¿quien en su sano juicio tiene un DNS server en Windows?”</p>

<p dir="auto">Y la respuesta fue:</p>

<p dir="auto">“<strong>Todos aquellos que usen Active Directory</strong>”</p>

<p dir="auto">S2</p>

<p dir="auto">/Carlos</p>

<p dir="auto">Así que si, esto es bastante serio porque si hay muchísimas instalaciones de AD.</p>

<p dir="auto">On 14 Jul 2020, at 23:56, Nicolas Antoniello wrote:</p>

</div>
<div class="plaintext"></div>
<blockquote class="embedded"><div><br></div><div><div dir="auto">Les re-envío un mail de Mauricio en el que menciona que la vulnerabilidad tiene un score de 10 lo cual es bastante raro ver en el mundo de DNS.</div><div dir="auto">Por suerte hoy (creo) que MS publicó el parche que lo resuelve así que quienes administren servidores DNS Windows es imperativo los actualicen.</div><div dir="auto"><br></div><div dir="auto">Acá les dejo otro análisis mucho más detallado de la vulnerabilidad:</div><div dir="auto"><br></div><div dir="auto"><div><a href="https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/">https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/</a></div></div><div dir="auto"><br></div><div dir="auto">Saludos,</div><div dir="auto">Nico</div><div dir="auto"><br></div><div dir="auto"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Mensaje reenviado ---------<br>De: <strong class="gmail_sendername" dir="auto">Mauricio Vergara Ereche via dns-esp</strong> <span dir="auto"><<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>></span><br>Fecha: El mar, jul. 14, 2020 a la(s) 14:55<br>Asunto: [dns-esp] Atentos Servidores Windows... CVE-2020-1350 Vuln<br>Para: DNS en español <<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a>><br></div><br><br><div dir="ltr">Hola a todos!<br clear="all"><div><br></div><div>No recuerdo haber leído un CVSS Base Score 10 en el mundo DNS... lo comparto por si alguien acá que tiene Windows servers y no lo sabía:</div><div><br></div><div><a href="https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/" target="_blank">https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/</a><br></div><div><br></div><div>Saludos!</div></div><div dir="ltr"><div><br></div>-- <br><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://about.me/mave" target="_blank">about.me/mave</a></div><div><br></div></div></div></div></div>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl" target="_blank">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" rel="noreferrer" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</div></div></blockquote>
<div class="markdown">
<blockquote>
</blockquote><blockquote><p dir="auto">_______________________________________________<br>
LACNOG mailing list<br>
LACNOG@lacnic.net<br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></p>
</blockquote></div>
<div class="markdown">
</div>
</div>
</body>
</html>