Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]

Read More

Descripción: El servicio remoto acepta conexiones encriptadas usando TLS 1.0. TLS 1.0 tiene varios defectos de diseño criptográfico. Las implementaciones modernas de TLS 1.0 remedian estos problemas. A partir del 31 de marzo de 2020, los puntos finales que no estén habilitados para TLS 1.2 y versiones posteriores ya no funcionarán correctamente con los principales […]

Read More

Descripción: iSCSI es un protocolo asociado a los discos SAN, es decir hace parte de una Red de Área de Almacenamiento. Lo que significa que puede interactuar con los discos SAN utilizando herramientas que implementa este protocolo (por ejemplo, iscsiadm puede utilizarse para presentarse con un disco SAN y de la NAS). El servicio SMB […]

Read More

Descripción: Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código malicioso y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 […]

Read More

Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo […]

Read More

Descripción: Los clientes DHCP pueden utilizar este protocolo para ingresar sus nombres de host en los mapas DNS, pero los usuarios malintencionados podrían revertirlo para redirigir el tráfico de red. CVE: N/A Factor de Riesgo: media Valor CVSS Base: 5.0 Solución: Ignorar esta advertencia si la dirección del escáner está dentro del rango de direcciones […]

Read More

Descripción: El servicio remoto se ve afectado por una vulnerabilidad de divulgación de información, conocida como Ticketbeed, en la implementación del ticket de sesión TLS. El problema se debe a que el servidor repite incorrectamente 32 bytes de memoria, Un atacante remoto puede aprovechar esta vulnerabilidad, proporcionando una ID de sesión de 1 byte, para […]

Read More