Vulnerabilidad crítica en Azure Bastion
Microsoft ha anunciado el descubrimiento de una vulnerabilidad crítica en Azure Bastion, la cual podría permitir a un actor de amenaza obtener privilegios de administrador y acceso a las máquinas virtuales alojadas en el host de Bastion.
CVE-2025-49752
Esta vulnerabilidad cuenta con una calificación CVSS3.1 de 10.0, el nivel más crítico, debido a que puede ser explotada de forma remota sin autenticación o interacción del usuario previa. Lo anterior pone en riesgo todas las máquinas virtuales accesibles desde el host donde se encuentra gestionado Azure Bastion. El método de explotación proviene de un mal diseño en la arquitectura del software, el cual permite que un usuario malicioso espíe el tráfico y sobrepase la autenticación, al reutilizar este tráfico para intentar obtener el mismo efecto que el mensaje original (capture-replay).
Microsoft no ha hecho de conocimiento público más especificaciones técnicas, pruebas de concepto o métodos de ataque, pero dada la naturaleza de la vulnerabilidad, se recomienda actuar de forma urgente.
Versiones Afectadas
|
Productos |
Versiones afectadas |
Versiones corregidas |
|
Azure Bastion Developer |
N/A |
N/A |
Recomendaciones
-
Implementar segmentación adicional en la red, así como controles de acceso mientras se actualizan los despliegues de Azure Bastion.
-
Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque.
-
Auditar los registros de acceso administrativos para determinar si la vulnerabilidad ha sido explotada en su sistema.
-
Auditar herramientas de acceso remoto. (NIST CSF, 2024)
-
Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024)
-
Limitar estrictamente el uso de los protocolos SMB y RDP.
-
Realizar auditorías de seguridad. (NIST CSF, 2024)
-
Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)
-
Tener filtros de correo electrónico y spam.
-
Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
-
Realizar copias de seguridad, respaldos o back-ups constantemente.
-
Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
-
Revisar continuamente los privilegios de los usuarios.
-
Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
-
Habilitar la autenticación multifactor.
Referencias
- Abinaya. (2025). Critical Vulnerability in Azure Bastion Let Attackers Bypass Authentication and Escalate privileges. Cyber Security News. Recuperado el 24 de noviembre de 2025, en https://cybersecuritynews.com/azure-bastion-vulnerability/
- Security update guide—Microsoft security response center. (2025). Recuperado el 24 de noviembre de 2025, en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49752
