Jan 23, 2020

Millones de equipos con los sistemas operativos Windows 10 y Windows server 2016 /2019 son vulnerables seriamente por un fallo de seguridad reportado por la NSA (Agencia Nacional de Seguridad Nacional de EE. UU.). La documentación de Microsoft indica que un atacante puede aprovecharse usando código con certificados falsificados. Es decir, el sistema operativo podría ejecutar código malicioso que se detecta como confiable sin que nos demos cuenta de ello. Con ello, el atacante podría realizar ataques que comprometen la confidencialidad de la información usada por el software afectado.
La NSA también indica que no existen registros de que la vulnerabilidad ya haya sido aprovechada. Lo anterior es una buena noticia, ya que tenemos la oportunidad de aplicar el parche a nuestros sistemas con la planeación correcta. Afortunadamente, Microsoft ha lanzado un parche de seguridad (CVE-2020-0601) que corrige dicha vulnerabilidad. Por lo que basta con que busque la actualización y se aplique en todos los equipos que puedan verse afectados.
La correcta gestión de parches es fundamental para robustecer el esquema de seguridad de nuestras organizaciones. Basta con que un equipo no esté correctamente actualizado para que un atacante logre el acceso a su empresa y peor aún, a su información. Como parte del portafolio de soluciones de ManageEngine, dentro de la Gestion de Endpoints mediante Desktop Central con el apartado de Patch Management, podrá mantener una correcta gestión proactiva de la gestión de actualizaciones de seguridad, gestionando despliegues controlados para solucionar las vulnerabilidades de seguridad de información.
Adicionalmente si solo deseamos la gestión de parches y/o actualizaciones, Patch Manager Plus permite el despliegue oportuno de parches de Microsoft, Mac, Linux y terceros. Con esto, usted no tendrá que buscar en el repositorio de actualizaciones de todos los fabricantes del software que usa en su organización. Una vez actualizado el repositorio de parches. Usted podrá programar el despliegue de estos, ya sea sólo a un equipo o a un grupo de ellos. También podrá realizar un despliegue automatizado o bien, desplegar la actualización sólo en un pequeño grupo de pruebas, una vez que haya validado que no hay problemas en los equipos de pruebas podrá realizar la automatización en el resto de PC/Servidores.
No desmerite la tarea rutinaria de actualización de sus equipos. Deléguela a Desktop Central o en su versión reducida Patch Manager Plus.



Acerca del autor:

Antonio Ruiz
Especialista en la suite de soluciones de seguridad. Es ingeniero en computación titulado por la Universidad Nacional Autónoma de México con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine.



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS