48 3052-8500

Microsoft corrige CVE-2024-38063 y CVE-2024-38140, dos vulnerabilidades críticas en Windows - OSTEC | Segurança digital de resultados

Genérico 1min de Leitura - 05 de septiembre de 2024

Microsoft corrige CVE-2024-38063 y CVE-2024-38140, dos vulnerabilidades críticas en Windows

CVE-2024-38063-CVE-2024-38140

This post is also available in: Português Español

Los sistemas Windows enfrentan 2 amenazas importantes identificadas como CVE-2024-38063 y CVE-2024-38140. Ambas vulnerabilidades, con una puntuación CVSS de 9,8, destacan por su gravedad y potencial para causar daño grave si se usan.

CVE-2024-38063: una amenaza en el protocolo IPv6

CVE-2024-38063 explota una falla crítica en el protocolo IPv6, que es esencial para la conectividad a Internet. Esta vulnerabilidad permite la ejecución remota de código, lo que potencialmente resulta en un control total del sistema afectado, sin necesidad de autenticación o interacción del usuario. La explotación se produce mediante el envío de paquetes TCP/IP maliciosos a sistemas vulnerables, comprometiendo la integridad y seguridad de los dispositivos, desde Windows Server 2008 hasta Windows 11.

CVE-2024-38140: Riesgo en el controlador de transporte de multidifusión confiable de Windows

CVE-2024-38140, otra vulnerabilidad crítica, afecta al controlador de transporte de multidifusión confiable de Windows (RMCAST). Esta falla surge debido a una validación inadecuada de los datos de entrada, lo que permite a los atacantes enviar paquetes de multidifusión maliciosos que corrompen la memoria y permiten la ejecución de código arbitrario. Sin la necesidad de privilegios elevados o interacción del usuario, esta vulnerabilidad puede comprometer rápidamente los sistemas en redes corporativas o gubernamentales.

Medidas de corrección y mitigación

Microsoft lanzó actualizaciones de seguridad en agosto de 2024 para corregir ambas vulnerabilidades, que deberían aplicarse de inmediato. Esto es fundamental para proteger los sistemas.

Además, para CVE-2024-38063, deshabilitar temporalmente IPv6 en los adaptadores de red puede servir como medida de mitigación hasta que se implementen los parches. Para CVE-2024-38140, se recomienda revisar la configuración del firewall y otras medidas de seguridad de la red para garantizar que los sistemas expuestos estén protegidos contra ataques remotos.

Las vulnerabilidades CVE-2024-38063 y CVE-2024-38140 representan graves amenazas a la seguridad de los sistemas Windows, con el potencial de causar impactos devastadores. La aplicación inmediata de actualizaciones de seguridad y la implementación de medidas de mitigación son pasos esenciales para proteger los sistemas contra estos fallos y garantizar la continuidad y seguridad de los servicios.

This post is also available in: Português Español

CVE-2024-28986: vulnerabilidad de SolarWinds Web Help Desk

Postagem anterior