CVE-2022-26809 Ejecución remota de código en protocolo RPC de Windows

AS-037-2022

Fecha: 13/04/2022

Resumen:

Microsoft, publicó parches para mitigar las vulnerabilidades presentes entre los diversos productos del fabricante.

Entre los fallos críticos detectados se encuentra el CVE-2022-26809 que afecta a la librería RPC, la misma que permitiría ejecutar código de forma remota. El fallo es crítico con un score CVSS 9.8, y se presume que pueda ser explotado mediante campañas de gusaneo.

El protocolo RPC se suele activar por defecto en las instalaciones de Windows y de ahí la preocupación que causa este fallo. El atacante incluso podrá escalar privilegios para tomar control total del equipo.

Otras vulnerabilidades críticas detectadas son:

CVE-2022-23259: Microsoft Dynamics 365 (CVSS 8.8)
CVE-2022-22008: Windows Hyper-V (CVSS 7.7)
CVE-2022-23257: Windows Hyper-V (CVSS 8.6)
CVE-2022-24537: Windows Hyper-V (CVSS 7.7)
CVE-2022-26919: Windows LDAP (CVSS 8.1)
CVE-2022-24541: Windows Server (CVSS 8.8)
CVE-2022-24500: Windows SMB (CVSS 8.8)

Es importante aplicar los parches de seguridad liberados para evitar ser víctimas de ataques de ransomware, exfiltración de información, etc.

Referencias:

https://threatpost.com/microsoft-zero-days-wormable-bugs/179273/
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809