Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft reclasifica la vulnerabilidad de seguridad de negociación extendida de SPNEGO como “crítica”
  • Tecnología

Microsoft reclasifica la vulnerabilidad de seguridad de negociación extendida de SPNEGO como “crítica”

teknomers 15 de Aralık de 2022 (Last updated: 15 de Aralık de 2022) 2 minutes read
Microsoft reclasifica la vulnerabilidad de seguridad de negociación extendida de


15 de diciembre de 2022Ravie LakshmanánSeguridad de Windows/Seguridad de red

Microsoft revisó la gravedad de una vulnerabilidad de seguridad que parcheó originalmente en septiembre de 2022 y la actualizó a “Crítico” después de que supo que podría explotarse para lograr la ejecución remota de código.

rastreado como CVE-2022-37958 (puntuación CVSS: 8.1), la falla se describió previamente como una vulnerabilidad de divulgación de información en negociación ampliada SPNEGO (NEGOEX) Mecanismo de Seguridad.

SPNEGO, abreviatura de Mecanismo de negociación GSSAPI simple y protegido (SPNEGO), es un esquema que permite que un cliente y un servidor remoto lleguen a un consenso sobre la elección del protocolo que se utilizará (por ejemplo, Kerberos o NTLM) para la autenticación.

La seguridad cibernética

pero un análisis mas extenso de la falla por parte de la investigadora de IBM Security X-Force, Valentina Palmiotti, descubrió que podría permitir la ejecución remota de código arbitrario, lo que llevó a Microsoft a reclasificar su gravedad.

“Esta vulnerabilidad es una vulnerabilidad de ejecución remota de código previa a la autenticación que afecta a una amplia gama de protocolos”, IBM dijo esta semana. “Tiene el potencial de ser gusano”.

Especialmente, la deficiencia podría permitir la ejecución remota de código a través de cualquier protocolo de aplicación de Windows que autentique, incluidos HTTP, SMB y RDP. Dada la criticidad del problema, IBM dijo que retendrá los detalles técnicos hasta el segundo trimestre de 2023 para dar a las organizaciones tiempo suficiente para aplicar las correcciones.

“La explotación exitosa de esta vulnerabilidad requiere que un atacante prepare el entorno de destino para mejorar la confiabilidad de la explotación”, Microsoft advertido en su aviso actualizado.

“A diferencia de la vulnerabilidad (CVE-2017-0144) explotada por EternalBlue y utilizada en los ataques de ransomware WannaCry, que solo afectó al protocolo SMB, esta vulnerabilidad tiene un alcance más amplio y podría afectar potencialmente a una gama más amplia de sistemas Windows debido a un ataque mayor. superficie de los servicios expuestos a la Internet pública (HTTP, RDP, SMB) o en redes internas”, señaló IBM.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Kirstie Allsopp de Location, Location, Location responde al crítico después de haber sido tildada de ‘sexista’
Next: Los bloqueos climáticos no son manifestaciones, se pueden prohibir

Related Stories

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11
  • Tecnología

La imprescindible ratón gamer Logitech G502 Lightspeed y sus 11 botones está rebajada al -50% durante las Rebajas.

teknomers 8 de Temmuz de 2026
IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026

You May Have Missed

Samsung y Google quieren adelantarse al iPhone Fold este verano
  • Tecnología

Samsung y Google quieren adelantarse al iPhone Fold este verano

teknomers 9 de Temmuz de 2026
  • Deporte

McGregor vs Holloway 2: Cody Garbrandt solicita a la UFC que apoye a los luchadores retirados

teknomers 9 de Temmuz de 2026
Después de haber presionado a la justicia sobre el calendario,
  • Entretenimiento

Después de haber presionado a la justicia sobre el calendario, el RN ahora frena en seco antes la Cour de cassation.

teknomers 9 de Temmuz de 2026
  • General

Lecciones de vida de Bette Davis sobre la felicidad: Cita del día de Bette Davis: ‘Una forma segura de perder la felicidad, descubrí, es desearla a expensas de…’ – lecciones de vida que invitan a la reflexión de la actriz ganadora del Oscar de Dangerous y Jezebel que explican el mayor error que cometen las personas al perseguir la felicidad.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.