This post is also available in: Português Español
Los sistemas Windows enfrentan 2 amenazas importantes identificadas como CVE-2024-38063 y CVE-2024-38140. Ambas vulnerabilidades, con una puntuación CVSS de 9,8, destacan por su gravedad y potencial para causar daño grave si se usan.
CVE-2024-38063: una amenaza en el protocolo IPv6
CVE-2024-38063 explota una falla crítica en el protocolo IPv6, que es esencial para la conectividad a Internet. Esta vulnerabilidad permite la ejecución remota de código, lo que potencialmente resulta en un control total del sistema afectado, sin necesidad de autenticación o interacción del usuario. La explotación se produce mediante el envío de paquetes TCP/IP maliciosos a sistemas vulnerables, comprometiendo la integridad y seguridad de los dispositivos, desde Windows Server 2008 hasta Windows 11.
CVE-2024-38140: Riesgo en el controlador de transporte de multidifusión confiable de Windows
CVE-2024-38140, otra vulnerabilidad crítica, afecta al controlador de transporte de multidifusión confiable de Windows (RMCAST). Esta falla surge debido a una validación inadecuada de los datos de entrada, lo que permite a los atacantes enviar paquetes de multidifusión maliciosos que corrompen la memoria y permiten la ejecución de código arbitrario. Sin la necesidad de privilegios elevados o interacción del usuario, esta vulnerabilidad puede comprometer rápidamente los sistemas en redes corporativas o gubernamentales.
Medidas de corrección y mitigación
Microsoft lanzó actualizaciones de seguridad en agosto de 2024 para corregir ambas vulnerabilidades, que deberían aplicarse de inmediato. Esto es fundamental para proteger los sistemas.
Además, para CVE-2024-38063, deshabilitar temporalmente IPv6 en los adaptadores de red puede servir como medida de mitigación hasta que se implementen los parches. Para CVE-2024-38140, se recomienda revisar la configuración del firewall y otras medidas de seguridad de la red para garantizar que los sistemas expuestos estén protegidos contra ataques remotos.
Las vulnerabilidades CVE-2024-38063 y CVE-2024-38140 representan graves amenazas a la seguridad de los sistemas Windows, con el potencial de causar impactos devastadores. La aplicación inmediata de actualizaciones de seguridad y la implementación de medidas de mitigación son pasos esenciales para proteger los sistemas contra estos fallos y garantizar la continuidad y seguridad de los servicios.
This post is also available in: Português Español