Microsoft anunció el lanzamiento de correcciones para abordar tres vulnerabilidades día cero, incluyendo un error explotado de forma activa recientemente. Identificada como CVE-2022-26925, esta falla es descrita como un error de suplantación de identidad en Windows LSA de la que se han confirmado casos de explotación en escenarios reales.
Al respecto, Chris Goettl, de la firma de ciberseguridad Ivanti, menciona: “La vulnerabilidad es mucho más amenazante; si bien las muestras de código disponibles públicamente no pueden ser probadas, se están utilizando exploits funcionales”. El investigador agrega que la falla recibió una puntuación de 8.1/10 según el Common Vulnerability Scoring System (CVSS).
Goettl agrega que, al combinar estos exploits con ataques de relay NTLM en servicios de certificados Active Directory, la falla alcanza una puntuación CVSS de 9.8/10.
Debido a este riesgo, Microsoft ha solicitado a todas las organizaciones a actualizar todos los controladores de dominio lo antes posible. Las otras dos fallas día cero abordadas en el más reciente parche mensual no han sido explotadas de forma activa, aunque esta posibilidad no ha sido descartada.
CVE-2022-29972 es una vulnerabilidad de ejecución remota de código (RCE) en Magnitude Simba Amazon Redshift ODBC Driver de Insight Software. Es probable que corresponda a los proveedores de servicios en la nube de cada organización la corrección de esta falla.
Finalmente, CVE-2022-22713 es descrita como una vulnerabilidad de denegación de servicio (DoS) en Hyper-V; esta falla parece tener un alcance limitado, afectando solo a sistemas Windows 10 basados en x64 y Windows Server 2019. Para Microsoft, esta vulnerabilidad amerita una puntuación CVSS de 5.6/10 y se le considera como poco de explotación poco probable.
El arquitecto senior de seguridad de Recorded Future, Allan Liska, también señaló la detección de CVE-2022-20012 y CVE-2022-29130, dos vulnerabilidades RCE en LDAP con puntajes CVSS de 9.8/10; se desconoce si estas fallas han sido explotadas de forma activa.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad