Vulnerabilidad de ejecución remota de código detectada en Windows Internet Key Exchange(IKE)

AS-090-2022

Fecha: 28/Nov/2022

Notificado por: Correo-CTI-FIRST

Resumen:

Se han encontrado una serie de vulnerabilidades en la naturaleza dirigidas a las extensiones del protocolo de intercambio de claves de Internet (IKE) de Windows.

Las vulnerabilidades descubiertas podrían haber sido explotadas para apuntar a casi 1000 sistemas. La severidad de la vulnerabilidad ha sido registrada como CVSS 9.8.

Los ataques observados serían parte de una campaña que se traduce aproximadamente como "sangrarte" por parte de un actor de amenazas que habla mandarín.

El equipo de investigación de Cyfirma, también ha observado que piratas informáticos desconocidos comparten un enlace de explotación en foros clandestinos.

La prueba de concepto explota un problema de corrupción de memoria con el svchost del sistema vulnerable.

Cyfirma agregó que Microsoft asignó CVE-2022-34721 al problema y lo arregló al agregar una verificación en la longitud de los datos entrantes y omitir el procesamiento de esos datos si la longitud es demasiado pequeña.

Recomendación:

Microsoft recomienda enfáticamente actualizar su sistema con las actualizaciones de seguridad.

Referencia:

https://www.infosecurity-magazine.com/news/rce-vulnerability-in-windows-ike/
https://nvd.nist.gov/vuln/detail/CVE-2022-34721
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34721