Explotación activa de vulnerabilidad RCE que afecta a Windows IKE

Recientemente se han reportado incidentes de seguridad sobre una vulnerabilidad crítica reportada en las actualizaciones de seguridad de Microsoft del mes de septiembre, que afecta a los sistemas Microsoft Windows y que se está explotando activamente. La misma corresponde a una vulnerabilidad que afecta a Windows IKE (Windows Internet Key Exchange), que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente para esta vulnerabilidad existe un PoC publicado en Internet. 

Algunos de los productos afectados son:  

  • Windows server 2008, versión r2.  
  • Windows server 2012, versión r2.  
  • Windows 10, versiones 1607, 20h2, 21h1, 21h2 y 1809. 
  • Windows 8.1.  
  • Windows server 2016. 

Información adicional: 

Compartir: