Vulnerabilidad en Windows Kerberos

Las actualizaciones de Windows del 8 de noviembre de 2022 abordan la elusión de seguridad y la elevación de vulnerabilidades de privilegios con firmas de Certificado de atributo de privilegio (PAC). Esta actualización de seguridad aborda las vulnerabilidades de Kerberos donde un atacante podría alterar digitalmente las firmas de PAC, aumentando sus privilegios.
Para ayudar a proteger su entorno, instale esta actualización de Windows en todos los dispositivos, incluidos los controladores de dominio de Windows. Todos los controladores de dominio de su dominio deben actualizarse primero antes de cambiar la actualización al modo Forzado.

CVE ID: CVE-2022-37967
Severidad: Critica
CVSS: 3.1 7.2 / 6.3
Impacto: Elevación de privilegios de Windows Kerberos

 

Versiones Afectadas

Vulnerabilidad: CVE-2022-37967
Vulnerabilidad de elevación de privilegios de Windows Kerberos
 

Productos Afectados

Producto	Version	Plataforma
Windows Server 2019	affected from 10.0.0 before 10.0.17763.4645	x64-based Systems
Windows Server 2019 (Server Core installation)	affected from 10.0.0 before 10.0.17763.4645	x64-based Systems
Windows Server 2016	affected from 10.0.0 before 10.0.14393.6085	x64-based Systems
Windows Server 2016 (Server Core installation)	affected from 10.0.0 before 10.0.14393.6085	x64-based Systems
Windows Server 2008 Service Pack 2	affected from 6.0.0 before 6.0.6003.22175	32-bit Systems
Windows Server 2008 Service Pack 2 (Server Core installation)	affected from 6.0.0 before 6.0.6003.22175	32-bit Systems, x64- based Systems
Windows Server 2008 Service Pack 2	affected from 6.0.0 before 6.0.6003.22175	x64-based Systems
Windows Server 2008 R2 Service Pack 1	affected from 6.1.0 before 6.1.7601.26623	x64-based Systems
Windows Server 2008 R2 Service Pack 1 (Server Core installation)	affected from 6.0.0 before 6.1.7601.26623	x64-based Systems
Windows Server 2012	affected from 6.2.0 before 6.2.9200.24374	x64-based Systems
Windows Server 2012 R2	affected from 6.3.0 before 6.3.9600.21063 affected from 6.3.0 before 6.3.9600.21075	x64-based Systems
Windows Server 2012 R2 (Server Core installation)	affected from 6.3.0 before 6.3.9600.21063 affected from 6.3.0 before 6.3.9600.21075	x64-based Systems

Recomendaciones

Workaround:
NA
Solución:
• ACTUALICE sus controladores de dominio de Windows con una actualización de Windows lanzada a partir del 8 de noviembre de 2022.
• MUEVE tus controladores de dominio de Windows al modo Auditoría utilizando la sección de configuración de la Clave de Registro.
• SUPERVISE los eventos archivados durante el modo Auditoría para proteger su entorno.
• HABILITE el modo de cumplimiento para abordar CVE-2022-37967 en su entorno.

Para más información consultar el siguiente sitio WEB.
• https://support.microsoft.com/en-us/topic/kb5020805-how-to-manage-kerberos-protocol-changes-relatedto-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb#registry5020805

Referencias

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967
• https://www.cve.org/CVERecord?id=CVE-2022-37967
• https://support.microsoft.com/en-us/topic/kb5020805-how-to-manage-kerberos-protocol-changes-relatedto-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb#registry5020805

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios