La primera vulnerabilidad identificada es la CVE-2025-21376, que afecta a Windows LDAP (Protocolo de Acceso Ligero a Directorios). Esta vulnerabilidad permite que un atacante, incluso sin estar autenticado, ejecute código arbitrario en equipos que tengan esta vulnerabilidad presente. Esto significa que un atacante podría potencialmente tomar el control total del sistema o realizar acciones nocivas sin necesidad de contar con permisos especiales o acceso previo. La explotación de esta vulnerabilidad podría tener consecuencias graves, ya que podría abrir la puerta a ataques más amplios, incluyendo la infiltración en redes empresariales sensibles.
La segunda vulnerabilidad, CVE-2025-21377, es igualmente alarmante porque permite que el hash NTLMV2 de un usuario sea expuesto a un atacante a través de la Internet. Esto ocurre tras la interacción del usuario con un archivo malicioso mediante el explorador de archivos de Windows, lo que puede suceder al abrir una carpeta compartida o conectar un disco USB infectado. La filtración del hash NTLMV2 es especialmente crítica, dado que este mecanismo se utiliza para autenticar a los usuarios en entornos de Windows. Si un atacante logra obtener este hash, podrían descifrarlo y usarlo para acceder a sistemas y redes como si fueran el usuario legítimo.
Ante la gravedad de estas vulnerabilidades, el NCSC ha emitido una recomendación clara: los propietarios de sistemas deben actualizar su software a la versión más reciente disponible lo antes posible. Las actualizaciones a menudo incluyen parches de seguridad que corrigen vulnerabilidades conocidas, lo que cierra las puertas a posibles exploits por parte de atacantes.
Además, es fundamental que los administradores de sistemas implementen prácticas de seguridad robustas, como la segmentación de la red, la protección de los puntos de acceso y la capacitación de los usuarios sobre los riesgos de abrir archivos de fuentes no confiables. A medida que los atacantes se vuelven más sofisticados, la vigilancia constante y la actualización periódica de las prácticas de seguridad son esenciales para proteger los sistemas de información.
En resumen, las vulnerabilidades CVE-2025-21376 y CVE-2025-21377 representan amenazas significativas tanto en el acceso no autorizado a sistemas como en la posible divulgación de credenciales de usuario críticas. Es imperativo que los usuarios y administradores actúen de inmediato para mitigar estos riesgos mediante la actualización de software y la implementación de medidas adicionales de seguridad. La ciberseguridad es un esfuerzo continuo que requiere atención y respuesta proactiva ante nuevas amenazas.
Referencias:
1. Microsoft Security Response Center: https://portal.msrc.microsoft.com/en-us/security-guidance
2. 0patch Blog sobre divulgación del hash NTLM: https://blog.0patch.com/2024/12/url-file-ntlm-hash-disclosure.html
Enlace de la fuente, haz clic para tener más información