Nuevas vulnerabilidades en Active Directory de categoría alta

Tipo de alerta Actualización
Fecha de publicación: diciembre 29, 2021 4:13 pm Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • Versiones anteriores a Active Directory esquema 88

DESCRIPCIÓN

Recientemente el equipo de soporte de Microsoft alerto sobre dos vulnerabilidades cuya explotación podría permitir a un ciberatacante tomar el control de dominio Windows. Las vulnerabilidades enumeradas como CVE-2021-42287 y CVE-2021-42278 permitiría que los ciberatacantes puedan hacerse pasar por un controlador de dominio y llegar a tener permisos administrativos.

REFERENCIA

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278
  • https://nvd.nist.gov/vuln/detail/CVE-2021-42287
  • https://nvd.nist.gov/vuln/detail/CVE-2021-42278

SOLUCIÓN

Aplicar las actualizaciones a la ultima versión disponible por parte del fabricante.

 

 

 

 

 

Ir al contenido