{"id":527029,"date":"2022-12-15T17:00:46","date_gmt":"2022-12-15T17:00:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-reclasifica-la-vulnerabilidad-de-seguridad-de-negociacion-extendida-de-spnego-como-critica\/"},"modified":"2022-12-15T17:00:48","modified_gmt":"2022-12-15T17:00:48","slug":"microsoft-reclasifica-la-vulnerabilidad-de-seguridad-de-negociacion-extendida-de-spnego-como-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-reclasifica-la-vulnerabilidad-de-seguridad-de-negociacion-extendida-de-spnego-como-critica\/","title":{"rendered":"Microsoft reclasifica la vulnerabilidad de seguridad de negociaci\u00f3n extendida de SPNEGO como “cr\u00edtica”"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de Windows\/Seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Microsoft revis\u00f3 la gravedad de una vulnerabilidad de seguridad que parche\u00f3 originalmente en septiembre de 2022 y la actualiz\u00f3 a “Cr\u00edtico” despu\u00e9s de que supo que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

rastreado como CVE-2022-37958<\/strong> (puntuaci\u00f3n CVSS: 8.1), la falla se describi\u00f3 previamente como una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n<\/a> en negociaci\u00f3n ampliada SPNEGO (NEGOEX<\/a>) Mecanismo de Seguridad.<\/p>\n

SPNEGO, abreviatura de Mecanismo de negociaci\u00f3n GSSAPI simple y protegido (SPNEGO), es un esquema que permite que un cliente y un servidor remoto lleguen a un consenso sobre la elecci\u00f3n del protocolo que se utilizar\u00e1 (por ejemplo, Kerberos o NTLM) para la autenticaci\u00f3n.<\/p>\n

\"La<\/a><\/center><\/div>\n

pero un an\u00e1lisis mas extenso<\/a> de la falla por parte de la investigadora de IBM Security X-Force, Valentina Palmiotti, descubri\u00f3 que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo arbitrario, lo que llev\u00f3 a Microsoft a reclasificar su gravedad.<\/p>\n

“Esta vulnerabilidad es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo previa a la autenticaci\u00f3n que afecta a una amplia gama de protocolos”, IBM dijo<\/a> esta semana. “Tiene el potencial de ser gusano”.<\/p>\n

Especialmente, la deficiencia podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo a trav\u00e9s de cualquier protocolo de aplicaci\u00f3n de Windows que autentique, incluidos HTTP, SMB y RDP. Dada la criticidad del problema, IBM dijo que retendr\u00e1 los detalles t\u00e9cnicos hasta el segundo trimestre de 2023 para dar a las organizaciones tiempo suficiente para aplicar las correcciones.<\/p>\n

“La explotaci\u00f3n exitosa de esta vulnerabilidad requiere que un atacante prepare el entorno de destino para mejorar la confiabilidad de la explotaci\u00f3n”, Microsoft advertido<\/a> en su aviso actualizado.<\/p>\n

“A diferencia de la vulnerabilidad (CVE-2017-0144) explotada por EternalBlue y utilizada en los ataques de ransomware WannaCry, que solo afect\u00f3 al protocolo SMB, esta vulnerabilidad tiene un alcance m\u00e1s amplio y podr\u00eda afectar potencialmente a una gama m\u00e1s amplia de sistemas Windows debido a un ataque mayor. superficie de los servicios expuestos a la Internet p\u00fablica (HTTP, RDP, SMB) o en redes internas”, se\u00f1al\u00f3 IBM.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n