<img src="https://certify.alexametrics.com/atrk.gif?account=CJF3n1a4KM10N8" style="display:none" height="1" width="1" alt="">
Skip to content
Vulnerabilidades

Vulnerabilidad Crítica de LDAP en Windows – CVE-2024-49112

Vulnerabilidad Crítica de LDAP en Windows – CVE-2024-49112
Tiempo estimado de lectura: 1 min

La vulnerabilidad CVE-2024-49112 aprovecha un desbordamiento de enteros (CWE-190) en el manejo de solicitudes RPC por parte del servicio LDAP. Esto podría permitir que un atacante remoto ejecute código arbitrario en el sistema afectado, comprometiendo la confidencialidad, integridad y disponibilidad de los datos.

Impacto técnico

  • Gravedad: Crítica (CVSS: 9.8)
  • Vector de ataque: Red
  • Privilegios requeridos: Ninguno
  • Interacción con el usuario: Ninguna

Sistemas afectados

Esta vulnerabilidad impacta tanto a servidores como a clientes de Windows, incluyendo:

  • Windows Server: Desde 2008 hasta 2025
  • Windows 10: Versiones 1607 a 22H2
  • Windows 11: Versiones 22H2 a 24H2

Para consultar la lista completa de versiones, le recomendamos visitar el boletín oficial de Microsoft.

microsof vulnerabilidad

¿Cómo podrían atacarle?

Un atacante podría explotar esta vulnerabilidad de dos maneras principales:

  • En servidores LDAP: Enviando solicitudes RPC maliciosas para provocar búsquedas de controladores de dominio en dominios controlados por el atacante.
  • En clientes LDAP: Convenciendo a la víctima para conectarse a un servidor LDAP malicioso, lo que permitiría la ejecución de código remoto en el contexto del cliente.

En ambos casos, el acceso no autorizado a sus sistemas podría resultar en robo de datos, interrupción de servicios o incluso ransomware.

¿Qué puede hacer para protegerse?

Aplica los parches oficiales de Microsoft

La medida más efectiva es instalar las actualizaciones de seguridad lanzadas por Microsoft el 10 de diciembre de 2024. Por ejemplo:

  • Para Windows Server 2025, aplique los paquetes 5048667 y 5048794.
  • Para Windows 10 versión 22H2, utilice el parche 5048652.

Las actualizaciones están disponibles a través de Windows Update o el Catálogo de Microsoft Update.

Implemente mitigaciones provisionales

Si no puede aplicar los parches de inmediato, considere las siguientes acciones:

  • Restringir conexiones RPC y LDAP: Configure los controladores de dominio para bloquear tráfico no confiable desde redes externas.
  • Aislar los sistemas críticos: Segmente su red para minimizar el impacto de posibles ataques.
  • Revisar las reglas de firewall: Asegúrese de que solo se permita el tráfico necesario hacia los servicios LDAP y RPC.

Fortalezca su monitoreo y respuesta

  • Utilice herramientas de detección de intrusos (IDS/IPS) para identificar patrones de tráfico anómalos hacia servicios LDAP.
  • Capacite a su equipo de TI para responder rápidamente a señales de explotación.

Recomendaciones finales

La vulnerabilidad CVE-2024-49112 subraya la importancia de mantener una estrategia sólida de ciberseguridad. Estas son nuestras recomendaciones clave:

  • Actualice sus sistemas regularmente.
  • Implemente políticas de acceso mínimo (Zero Trust).
  • Realice auditorías de seguridad periódicas.

devel.group

news.sophos

msrc.microsoft.com

cta blog 1

 

También te interesaría

¡Mantente informado!

Te invitamos a suscribirte a nuestro blog