Se identifica vulnerabilidad en ambientes Windows Server 2019, Windows 10 versión 1809 y posteriores, específicamente en el archivo Security Account Manager (SAM), ya que se encuentra habilitado el permiso de lectura para todos los usuarios locales.
Este archivo es utilizado para almacenar contraseñas hash de usuario y administrador; el habilitado de los permisos de lectura permite a los atacantes utilizar las credenciales para escalar privilegios y el acceso a información sensible del entorno destino.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.