Microsoft revisó la gravedad de una vulnerabilidad de seguridad que parcheó originalmente en septiembre de 2022 y la actualizó a «Crítico» después de que supo que podría explotarse para lograr la ejecución remota de código.
rastreado como CVE-2022-37958 (puntuación CVSS: 8.1), la falla se describió previamente como una vulnerabilidad de divulgación de información en negociación ampliada SPNEGO (NEGOEX) Mecanismo de Seguridad.
SPNEGO, abreviatura de Mecanismo de negociación GSSAPI simple y protegido (SPNEGO), es un esquema que permite que un cliente y un servidor remoto lleguen a un consenso sobre la elección del protocolo que se utilizará (por ejemplo, Kerberos o NTLM) para la autenticación.
pero un análisis mas extenso de la falla por parte de la investigadora de IBM Security X-Force, Valentina Palmiotti, descubrió que podría permitir la ejecución remota de código arbitrario, lo que llevó a Microsoft a reclasificar su gravedad.
«Esta vulnerabilidad es una vulnerabilidad de ejecución remota de código previa a la autenticación que afecta a una amplia gama de protocolos», IBM dijo esta semana. «Tiene el potencial de ser gusano».
Especialmente, la deficiencia podría permitir la ejecución remota de código a través de cualquier protocolo de aplicación de Windows que autentique, incluidos HTTP, SMB y RDP. Dada la criticidad del problema, IBM dijo que retendrá los detalles técnicos hasta el segundo trimestre de 2023 para dar a las organizaciones tiempo suficiente para aplicar las correcciones.
«La explotación exitosa de esta vulnerabilidad requiere que un atacante prepare el entorno de destino para mejorar la confiabilidad de la explotación», Microsoft advertido en su aviso actualizado.
«A diferencia de la vulnerabilidad (CVE-2017-0144) explotada por EternalBlue y utilizada en los ataques de ransomware WannaCry, que solo afectó al protocolo SMB, esta vulnerabilidad tiene un alcance más amplio y podría afectar potencialmente a una gama más amplia de sistemas Windows debido a un ataque mayor. superficie de los servicios expuestos a la Internet pública (HTTP, RDP, SMB) o en redes internas», señaló IBM.