Hace poco vi una máquina con Windows 7 (que se ejecuta virtualmente en un entorno Xen) y la usé en una red de producción para realizar ciertas tareas automatizadas.
Este sistema faltaba en más de 100 actualizaciones de Windows, incluidas las actualizaciones de seguridad críticas. La explicación que obtuve del administrador del sistema fue que este sistema solo es accesible en dos casos:
- Sobre la consola Xen cuando está conectado a la red privada virtual de administración (VPN).
- Cuando se conecta a la producción VPN a través de Windows Remote Desktop (RDP), se usa la autenticación de dos factores (2FA, Vasco Tokens) para la autenticación en un directorio activo (AD).
Todos los servidores en la red de producción están detrás de un Barracuda NG Firewall.
En su opinión, el trabajo y las actualizaciones no son necesarios porque el firewall bloquea todo el tráfico de Internet entrante y saliente desde y hacia esa máquina.
Parece antinatural no actualizar incluso cuando la máquina está "aislada". Entonces, ¿una máquina Windows virtualizada sin acceso a Internet necesita actualizaciones y cuáles son los riesgos potenciales cuando esta máquina no se actualiza en este caso?
Nota: permití que el firewall permitiera a esta máquina conectarse a los servidores de actualización de Microsoft para obtener una lista de las actualizaciones faltantes. Todas las conexiones de Internet entrantes y salientes hacia / desde esta máquina están nuevamente bloqueadas en el firewall.