Ultimo parche de seguridad de Microsoft de 2020

      El martes de la semana pasada, Microsoft lanzo un nuevo y ultimo parche de este 2020 donde se corrigen 58 vulnerabilidad, 9 de ellas críticas en Excel, Exchange y Microsoft Dynamics. Además, una alerta que ya informo Microsoft el mes pasado sobre DNS Spoofing sigue apareciendo, Microsoft recomienda limitar el tamaño del búfer, esto significaría más conexiones más pequeñas en el puerto 53.

Una de las vulnerabilidades más importantes de este parche es la vulnerabilidad CVE-2020-17049, está tiene que ver con la manipulación en la delegación de tickets de Kerberos. El exploit permite al atacante la suplantación de identidad, el movimiento lateral y el escalamiento de privilegios. El ataque que ha sido denominado Bronze Bit Attack debido a que la explotación de la vulnerabilidad se consigue modificando un solo bit, aunque es necesario para realizar el ataque los requisitos previos siguientes:

•           El hash de la contraseña de una cuenta de servicio.
•           Un punto de apoyo en el entorno objetivo para lanzar el ataque.
•           La cuenta de servicio debe poder realizar una delegación restringida a otro servicio.

Si se cumplen los requisitos anteriores, el atacante puede autenticarse en el segundo servicio con cualquier usuario, incluido usuarios en grupos protegidos y cualquier otro usuario configurado como “sensible y no se puede delegar”. El servicio afectado procesara las solicitudes como si el atacante fuera el usuario suplantado.

Microsoft que ya publicó un parche para esta vulnerabilidad el día 10 de noviembre de 2020 ha señalado que continuara publicando el mismo parche hasta la publicación del 9 de febrero de 2021. Los ataques que se encuentran habilitados por Bronze Bit son una extensión de otros ataques ya existentes conocidos que surgen de la delegación Kerberos.