Nueva Vulnerabilidad Crítica 0-Click en Windows TCP/IP 🔐
Se ha revelado una vulnerabilidad crítica en el protocolo TCP/IP de Windows, identificada como CVE-2024-38063. Esta permite la ejecución remota de código (RCE) sin necesidad de interacción del usuario, lo que significa que basta con estar conectado a la red para ser vulnerable.
Un atacante puede explotar esta vulnerabilidad enviando paquetes IPv6 especialmente diseñados, obteniendo así control total del sistema afectado. La vulnerabilidad afecta a todos los sistemas Windows y Windows Server, incluyendo instalaciones de Server Core.
🔧 ¿Qué se puede hacer?
Microsoft ha lanzado un parche para mitigar esta vulnerabilidad: https://lnkd.in/dYtV7CQU
Recomendaciones:
- Aplicar inmediatamente las actualizaciones de seguridad proporcionadas por Microsoft.
- Deshabilitar IPv6 si no es necesario.
- Implementar segmentación de red para limitar el movimiento lateral en caso de compromiso.
📣 Priorizar la aplicación de parches en sistemas Windows y monitorear continuamente el tráfico de red para detectar actividades sospechosas es fundamental para mantener una postura proactiva en ciberseguridad.