La tecnología Hyper-V de Microsoft es vulnerable de igual forma que la popular falla RDP

0 0 jueves, 8 de agosto de 2019

A principios de este año, investigadores expusieron el hijacking del portapapeles y los problemas transversales de directorio hacia el cliente RDP (Remote Desktop Protocol) incorporado en Windows, que podrían permitir que un servidor RDP malicioso comprometer a una computadora cliente.

En el momento en que fue informada esta vulnerabilidad, en octubre de 2018, la compañía reconoció el problema; conocido por "vulnerabilidad RDP envenenada". Microsoft ha decidido parchear silenciosamente la falla identificada por CVE-2019-0887; el mes pasado como parte de sus actualizaciones de seguridad críticas de Julio. Ahora, se ha descubierto el mismo problema que afecta también a la tecnología Hyper-V de Microsoft.

Hyper-V de Microsoft es una tecnología de virtualización que viene integrada con el sistema operativo Windows, lo que permite a los usuarios ejecutar múltiples sistemas operativos al mismo tiempo al igual que las máquinas virtuales, cabe recalcar que Azure, el servicio en la nube de Microsoft también utiliza de Hyper-V para la virtualización del servidor. Al igual que otras tecnologías de virtualización, cuenta con una interfaz gráfica que permite a los usuarios administrar sus máquinas virtuales (VM) locales y remotas.

Esto significa que el administrador Hyper-V de igual forma, hereda todas las fallas de seguridad que residen en el protocolo RDP de Microsoft, incluidas las vulnerabilidades de hijacking del portapapeles y problemas transversales de directorio que podrían conducir a un ataque de escape de máquina virtual guest-to-host, lo que efectivamente permite salir de la máquina virtual y llegar al equipo principal, rompiendo la mitigación de seguridad más fuerte proporcionada por el entorno de virtualización.

Fallas de esta índole podrían permitir que una máquina invitada afectada o comprometida engañe al usuario host para que guarde sin consentimiento de éste, un archivo malicioso en la carpeta de inicio de Windows para que se ejecute automáticamente cada vez que se inicie el sistema.



El parche de corrección de Julio confirma y soluciona las vulnerabilidades y se recomienda encarecidamente a todos los usuarios que instalen la actualización de seguridad con el fin de proteger las conexiones RDP y entorno Hyper-V corporativo.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: La tecnología Hyper-V de Microsoft es vulnerable de igual forma que la popular falla RDP
La tecnología Hyper-V de Microsoft es vulnerable de igual forma que la popular falla RDP
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1E1nTaPxFulwRwGnejFbBR9sFJ313-WoDDmPrtQtz0R-IRZQAsC1DLKk-9Lme-rHMKIUkILymKj9vha4E6e-3vfW8qU-zTlaL_K8hHVESEHSO8dlupucn0QkYJ_W1CSu2qPaUmr1BOJ0/s640/HyperV.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1E1nTaPxFulwRwGnejFbBR9sFJ313-WoDDmPrtQtz0R-IRZQAsC1DLKk-9Lme-rHMKIUkILymKj9vha4E6e-3vfW8qU-zTlaL_K8hHVESEHSO8dlupucn0QkYJ_W1CSu2qPaUmr1BOJ0/s72-c/HyperV.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/la-tecnologia-hyper-v-de-microsoft-es_8.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/la-tecnologia-hyper-v-de-microsoft-es_8.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy