48 3052-8500

CVE-2024-49039: Vulnerabilidad en el Programador de tareas de Windows está siendo explotada - OSTEC | Segurança digital de resultados

Genérico 2min de Leitura - 11 de diciembre de 2024

CVE-2024-49039: Vulnerabilidad en el Programador de tareas de Windows está siendo explotada

CVE-2024-49039

This post is also available in: Português Español

CVE-2024-49039 es una vulnerabilidad de elevación de privilegios en el Programador de tareas de Windows. Identificada con una puntuación CVSS de 8,8 (alta gravedad), permite una Un atacante local sin privilegios aumenta su nivel de acceso al sistema. La falla está asociada con CWE-287, en la que las credenciales o permisos se administran de manera inapropiada, lo que permite el acceso no autorizado a recursos protegidos.

¿Qué es el Programador de tareas de Windows?

El Programador de tareas de Windows es una herramienta integrada en el sistema operativo Windows que te permite automatizar la ejecución de tareas en tu computadora. Permite a los usuarios programar acciones específicas, como abrir aplicaciones, enviar notificaciones o realizar mantenimiento del sistema, en horarios establecidos o en función de eventos.

Esta funcionalidad es ampliamente utilizada para optimizar rutinas administrativas, como copias de seguridad, actualizaciones y monitoreo del sistema. A través de su interfaz gráfica o la línea de comandos, podrás crear, editar y gestionar tareas personalizadas, configurando desencadenantes y condiciones específicas.

En el contexto de la seguridad, el Programador de tareas es un componente crítico, ya que su mal uso o explotación puede comprometer la integridad del sistema. Las vulnerabilidades relacionadas con él, como CVE-2024-49039, resaltan la importancia de mantenerlo protegido y actualizado.

Productos afectados

Esta vulnerabilidad afecta a varias versiones de Windows, incluidas:

  • Windows 10 (varias ediciones, hasta 22H2).
  • Windows 11 (hasta 24H2).
  • Windows Server 2016, 2019, 2022 y 2025, en múltiples versiones.

Se consideran vulnerables las versiones anteriores a las actualizaciones mencionadas en los boletines de seguridad.

Operación e impacto

El error se produce debido a un problema con la gestión de permisos del Programador de tareas. Un atacante local podría aprovechar la falla para ejecutar comandos o programas con privilegios elevados, comprometiendo la integridad, confidencialidad y disponibilidad del sistema. Este tipo de vulnerabilidad es particularmente peligrosa porque puede usarse como parte de una cadena de ataque más compleja, lo que permite a los actores maliciosos escalar sus privilegios para escalar acciones dañinas.

Explotación activa

Según informes de Microsoft y CISA, la vulnerabilidad se está explotando activamente en ataques reales. Esto aumenta significativamente la urgencia de aplicar soluciones y medidas de mitigación.

Corrección y mitigación

Microsoft ha publicado actualizaciones para resolver la falla como parte del ciclo de parches de noviembre de 2024. Los usuarios y administradores deben aplicar las actualizaciones de inmediato para minimizar el riesgo. Además, se recomienda monitorear el entorno para detectar actividades sospechosas, especialmente en sistemas que aún no han recibido parches.

This post is also available in: Português Español

CVE-2024-20418: Vulnerabilidad de inyección de comando en Cisco Unified Industrial Wireless Software

Postagem anterior