ALERTAS | ||
Vulnerabilidad en CredSSP afecta a todas las versiones de WindowsPublicado el: 19/03/2018 Nivel de criticidad: Muy alto El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT alerta sobre una vulnerabilidad de ejecución remota de código en el proveedor de soporte de seguridad de credenciales (CredSSP) que afecta a todas las versiones de Windows y permite el robo de datos sensibles de los sistemas comprometidos y la ejecución de código malicioso. Esta vulnerabilidad fue descubierta por Preempt Security y ha sido confirmada por Microsoft. Vulnerabilidad CredSSP es un proveedor de autenticación que se ocupa de transferir las credenciales de forma segura al servidor de destino cuando se hace uso de RDP (Remote Desktop Protocol) o WinRM (Windows Remote Management). Esta vulnerabilidad puede resultar especialmente grave en entornos empresariales, cuyas redes pueden resultar comprometidas si el atacante consigue actuar sobre una sesión con privilegios de administrador, permitiendo el movimiento lateral y la infección en servidores críticos o controladores de dominio. Debido a que RDP es la aplicación más utilizada para iniciar sesión remota en el ámbito empresarial, la mayor parte de las redes son vulnerables a este tipo de ataque. No obstante, cualquier aplicación que dependa de CredSSP para efectuar la autenticación también lo es. Versiones de recursos afectados
Medidas de mitigación Para contrarrestar los efectos de la vulnerabilidad, el CCN-CERT recomienda actualizar a las nuevas versiones de los recursos afectados, que se encuentran accesibles a través de la siguiente URL: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886 Referencias • Microsoft Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre. De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas del Sector Público, a empresas y organizaciones de interés estratégico para el país y a cualquier sistema clasificado. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. --------------------- ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2018 Centro Criptológico Nacional, Argentona 30, 28023 MADRID |