live casino online

Un nuevo CVE, lanzado recientemente, ha aparecido en algunos titulares - . Zerologon, como se llama, puede permitir a un atacante aprovechar el algoritmo criptogr¨¢fico utilizado en el proceso de autenticaci¨®n de Netlogon y suplantar la identidad de cualquier ordenador al intentar autenticarse contra el controlador de dominio.

Para decirlo de forma , esta vulnerabilidad en el Protocolo Remoto de Netlogon () podr¨ªa permitir a los atacantes ejecutar sus aplicaciones en un dispositivo en la red. Un atacante no autenticado usar¨ªa el MS-NRPC para conectarse a un Controlador de Dominio (DC) para obtener acceso administrativo.

Seg¨²n Dustin Childs, con nuestra Zero Day Initiative (ZDI), "Lo que es peor es que no hay una soluci¨®n completa disponible. Este parche permite a los DC proteger los dispositivos, pero un segundo parche actualmente programado para el primer trimestre de 2021 impone una Llamada de Procedimiento Remoto (RPC) segura con Netlogon para abordar completamente este fallo. Despu¨¦s de aplicar este parche, a¨²n deber¨¢ hacer cambios en su DC. Microsoft public¨® unas para ayudar a los administradores a elegir la configuraci¨®n correcta".

Pero si hay un parche, ?por qu¨¦ es tan importante?

Podr¨ªa estar pensando, "Bueno, si hay un parche, esto realmente no es un problema". Pero la idea de "simplemente parchearlo" no es tan f¨¢cil como parece - consulte (tambi¨¦n de Dustin con ZDI) para m¨¢s informaci¨®n sobre las barreras para parchear.

El tiempo medio de aplicaci¨®n del parche (MTTP) es de 60 a 150 d¨ªas. Este CVE se public¨® a principios de agosto, por lo que situar¨ªa el tiempo medio para desplegar este parche entre octubre de 2020 y enero de 2021.

Tal vez haya escuchado el chiste de la industria de seguridad de que despu¨¦s del Patch Tuesday viene el Exploit Wednesday. Esa es la forma c¨®mica de sugerir que despu¨¦s de que un lote de parches para nuevos CVE son liberados el primer martes de cada mes para Microsoft y Adobe, los atacantes se ponen a trabajar para revertir los parches para escribir exploits y aprovechar los errores antes de que los parches hayan sido aplicados.

Dado MTTP, son de 2 a 5 meses en los que su organizaci¨®n queda expuesta a una amenaza conocida.

Entonces, ?qu¨¦ puedo hacer para proteger mi organizaci¨®n?

Afortunadamente, como cliente de live casino online, est¨¢ cubierto gracias a los parches virtuales. Esto proporciona una capa adicional de seguridad para proteger contra vulnerabilidades antes de aplicar el parche oficial del proveedor. Como su nombre indica, es como un parche porque protege espec¨ªficamente su entorno en caso de que alguien intente explotar esa vulnerabilidad.

El parcheo virtual puede ser una red de seguridad fundamental para permitirle aplicar los parches de la manera en que funcione su organizaci¨®n.

Con live casino online, est¨¢ protegido de Zerologon y de miles de otras vulnerabilidades con la aplicaci¨®n de parches virtuales para respaldarle como parte de su proceso de gesti¨®n de parches. Porque le protegemos m¨¢s all¨¢ de este CVE.

Gracias a ZDI, nuestros clientes est¨¢n protegidos 81 d¨ªas antes de que el proveedor publique un parche (datos de 2019). ?C¨®mo es eso posible?, se preguntar¨¢. Es muy simple: Cuando se env¨ªa una vulnerabilidad al ZDI, nuestro equipo se pone a trabajar para a?adir protecci¨®n contra esa vulnerabilidad no parcheada.

Para obtener m¨¢s informaci¨®n sobre la protecci¨®n de live casino online para CVE-2020-1472, lea nuestro art¨ªculo .

[ EN version:?/en_us/research/20/i/zerologon-and-value-of-virtual-patching.html ]