En los últimos días, el Departamento de Seguridad Nacional, Ciberseguridad e Infraestructura de la Agencia de Seguridad de Estados Unidos (CISA) emitió un comunicado de emergencia instando a todas sus agencias federales a que instalaran una actualización de Windows Server para mitigar un exploit crítico denominado Zerologon.
De hecho, tal y como confirman Microsoft y Forbes, los ciberdelincuentes ya se han puesto en marcha para aprovecharse de esta vulnerabilidad, que permite al intruso convertirse en administrador sin necesidad de autenticación y comprometer servicios como los de identidad de Active Directory.
Esta brecha ha sido calificada con una puntuación de 10, es decir, de “gravedad crítica” por la Common Vulnerability Scoring System (CVSS) y la propia compañía.
Desde la división Microsoft Security Intelligence han publicado que se está “rastreando activamente” el ataque de Zerologon por parte de la industria del cibercrimen. “Hemos observado ataques en los que se han incorporado exploits públicos, por lo que pedimos encarecidamente que se apliquen las actualizaciones de seguridad de inmediato”, señalaron.
