Recientemente se han reportado incidentes de seguridad sobre una vulnerabilidad crítica reportada en las actualizaciones de seguridad de Microsoft del mes de septiembre, que afecta a los sistemas Microsoft Windows y que se está explotando activamente. La misma corresponde a una vulnerabilidad que afecta a Windows IKE (Windows Internet Key Exchange), que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado. Actualmente para esta vulnerabilidad existe un PoC publicado en Internet.
Algunos de los productos afectados son:
- Windows server 2008, versión r2.
- Windows server 2012, versión r2.
- Windows 10, versiones 1607, 20h2, 21h1, 21h2 y 1809.
- Windows 8.1.
- Windows server 2016.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/11/BOL-CERT-PY-2022-50-Explotacion-activa-de-vulnerabilidad-RCE-que-afecta-a-Windows-IKE.pdf
- https://www.cert.gov.py/noticias/actualizaciones-de-seguridad-de-microsoft/
- https://securityonline.info/cybersecurity-firm-warns-of-actively-exploited-windows-ike-rce-cve-2022-34721-flaw/
- https://nvd.nist.gov/vuln/detail/CVE-2022-34721
- https://www.cyfirma.com/outofband/windows-internet-key-exchange-ike-remote-code-execution-vulnerability-analysis/
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34721