CronUp nace con la misión de maximizar la tranquilidad de las empresas, anticipando situaciones de riesgo que puedan afectar a sus procesos de negocio, provisión de servicios a clientes y canales electrónicos expuestos a Internet.

Contacto

Chile proveedores

A partir del noviembre de  2016, Cronup es proveedor de ChileCompra.

Síguenos en

  • Icono social LinkedIn
  • Facebook icono social

Vulnerabilidad Critica en la Biblioteca criptográfica de Microsoft CRYPT32.DLL



Se ha descubierto una vulnerabilidad en la biblioteca criptográfica de Microsoft CRYPT32.DLL, que podría permitir la ejecución remota de código.


La biblioteca criptográfica de Microsoft CRYPT32.DLL es el módulo que implementa muchas de las funciones de certificado y mensajería criptográfica en CryptoAPI.


Esta biblioteca viene con los sistemas operativos Windows y Windows Server.


La explotación exitosa de esta vulnerabilidad podría permitir a los atacantes comprometer conexiones de red confiables usando certificados falsificados. Esto se puede utilizar para entregar código ejecutable malicioso bajo el pretexto de una entidad legítimamente confiable, cometer ataques de intermediario y descifrar información confidencial. Ejemplos de servicios potencialmente afectados incluyen conexiones HTTPS, correos electrónicos y archivos firmados, y procesos en modo de usuario que inician código ejecutable firmado.



Sistemas Afectados:

  • Windows 10

  • Windows Server 2016, 2019

  • Applications that rely on Windows for Trust functionality


Recomendamos que se tomen las siguientes acciones:


La adopción rápida del parche es la única mitigación conocida en este momento y es una recomendación fundamental.


Reinicie el sistema después de aplicar parches para completar la corrección



Referencias:


https://portal.msrc.microsoft.com/en-us/security-guidance

https://portal.msrc.microsoft.com/en-us/security-guidance/summary

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601


NSA:

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF


CISA:


https://cyber.dhs.gov/ed/20-02/


https://www.us-cert.gov/ncas/alerts/aa20-014a


CVES:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601




Ref: CIS Center for Internet Security