Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CVE-2025-24054 bajo Attack Active: Steals NTLM Credenciales en el archivo Descargar
  • Tecnología

CVE-2025-24054 bajo Attack Active: Steals NTLM Credenciales en el archivo Descargar

teknomers 18 de Nisan de 2025 (Last updated: 18 de Nisan de 2025) 4 minutes read
CVE-2025-24054 bajo Attack Active: Steals NTLM Credenciales en el archivo


18 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad de Windows

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el jueves agregado una falla de seguridad de severidad media que impacta a Microsoft Windows a sus vulnerabilidades explotadas conocidas (Kev) Catálogo, luego de informes de explotación activa en la naturaleza.

La vulnerabilidad, asignó el identificador CVE CVE-2025-24054 (Puntuación CVSS: 6.5), es un error de falsificación de divulgación de hash de Windows New Technology Manager (NTLM) que Microsoft parcheado el mes pasado como parte de sus actualizaciones del martes de parche.

Ciberseguridad

NTLM es un protocolo de autenticación heredado que Microsoft se desactivó oficialmente el año pasado a favor de Kerberos. En los últimos años, los actores de amenaza han encontrado varios métodos para explotar la tecnología, como los ataques de pases y relevos, para extraer hashes NTLM para ataques de seguimiento.

“Microsoft Windows NTLM contiene un control externo del nombre del archivo o la vulnerabilidad de la ruta que permite que un atacante no autorizado realice una suplantación de suplicación en una red”, dijo CISA.

En un boletín publicado en marzo, Microsoft dijo que la vulnerabilidad podría activarse por una interacción mínima con una archivo .library-mscomo “Seleccionar (hacer clic único), inspeccionar (hacer clic derecho) o realizar una acción que no sea abrir o ejecutar el archivo”.

El gigante tecnológico también acreditó a Rintaro Koike con NTT Security Holdings, 0x6RSS y J00Sean por descubrir e informar la falla.

Mientras que Microsoft le ha dado a CVE-2025-24054 una evaluación de explotabilidad de la “explotación menos probable”, la falla de seguridad ha sido de explotación activa desde el 19 de marzo, por punto de verificación, lo que permite que los actores malos filtren los hashes NTLM o las contraseñas de los usuarios e infiltrados.

“Alrededor del 20 al 21 de marzo de 2025, una campaña dirigida a instituciones gubernamentales e privadas en Polonia y Rumania”, la compañía de seguridad cibernética dicho. “Los atacantes usaron Malspam para distribuir un enlace de Dropbox que contiene un archivo que explotó múltiples vulnerabilidades conocidas, incluida CVE-2025-24054, para cosechar hashes NTLMV2-SSP”.

Se evalúa que la falla es una variante de CVE-2024-43451 (puntaje CVSS: 6.5), que fue parcheado por Microsoft en noviembre de 2024 y también ha sido armado en la naturaleza en ataques dirigidos a Ucrania y Colombia por actores de amenaza como UAC-0194 y Blind Eagle.

Según Check Point, el archivo se distribuye mediante archivos zip, lo que hace que Windows Explorer inicie una solicitud de autenticación SMB a un servidor remoto y filtre el hash NTLM del usuario sin ninguna interacción del usuario simplemente al descargar y extraer los contenidos del archivo.

Ciberseguridad

Dicho esto, se ha encontrado otra campaña de phishing observada tan recientemente como el 25 de marzo de 2025, se ha encontrado que entrega un archivo llamado “info.doc.library-ms” sin ninguna compresión. Desde la primera ola de ataques, se han observado no menos de 10 campañas con el objetivo final de recuperar hashes NTLM de las víctimas objetivo.

“Estos ataques aprovecharon los archivos Maliciosos .library-MS para recopilar hashes NTLMV2 y aumentar el riesgo de movimiento lateral y la escalada de privilegios dentro de las redes comprometidas”, dijo Check Point.

“Esta rápida explotación destaca la necesidad crítica de que las organizaciones apliquen parches de inmediato y garanticen que las vulnerabilidades de NTLM se aborden en sus entornos. La interacción mínima del usuario requerida para que la exploit se desencadene y la facilidad con la que los atacantes pueden obtener acceso a los hashes NTLM lo convierten en una amenaza significativa, especialmente cuando tales hashes pueden usarse en los ataques de pases de pasos”.

Se requiere que las agencias de la rama ejecutiva civil federal (FCEB) apliquen las soluciones necesarias para la deficiencia antes del 8 de mayo de 2025, para asegurar sus redes a la luz de la explotación activa.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cómo ordenar las imágenes del teléfono celular y meterse
Next: Huracán y Southside: alineación completa, con el programa Ucrania

Related Stories

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026
Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026
Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026

You May Have Missed

Irán denuncia la « ataque bárbaro » estadounidense cerca de un hospital
  • Entretenimiento

Irán denuncia la « ataque bárbaro » estadounidense cerca de un hospital infantil

teknomers 16 de Temmuz de 2026
  • General

Inundaciones en Texas aumentan por intensas tormentas de lluvia mientras rescatistas sacan a personas de las aguas crecientes

teknomers 16 de Temmuz de 2026
  • Deporte

Gran Premio de Bélgica: Red Bull vuelve al alerón trasero convencional tras el accidente de Max Verstappen

teknomers 16 de Temmuz de 2026
  • General

Estados Unidos investiga a Samsung por presunta infracción de las patentes de chips de memoria de Netlist

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.