CVE-2024-29059 es una vulnerabilidad de divulgación de información explotada activamente en el .NET Framework de Microsoft, específicamente relacionada con .NET Remoting a través de HTTP. El fallo permite a atacantes remotos extraer URI ObjRef, los cuales pueden ser utilizados posteriormente para obtener la ejecución remota de código (RCE) bajo determinadas condiciones.
| Producto | .NET Framework |
| Fecha | 2025-02-07 17:28:12 |
| Información |
|
Resumen técnico
La vulnerabilidad es actualmente objeto de explotación activa en la naturaleza, lo que aumenta la urgencia de las acciones de mitigación. Existen exploits de prueba de concepto (PoC) públicos que demuestran cómo un atacante puede sustraer ObjRef y utilizarlos para comprometer aún más el sistema.
Recomendaciones
Dado que la vulnerabilidad está siendo explotada activamente, es necesario intervenir de inmediato:
- Aplicar las actualizaciones de seguridad – Microsoft ha lanzado parches para las versiones afectadas de .NET Framework. Las organizaciones deben actualizar sus entornos sin demora.
- Deshabilitar .NET Remoting a través de HTTP – Si no es necesario, deshabilite .NET Remoting para mitigar el riesgo. Evalúe la adopción de mecanismos de comunicación entre procesos más seguros.
- Limitar la exposición en la red – Limite el acceso público a los sistemas que utilizan .NET Remoting. Utilice firewalls y listas de control de acceso (ACL) para reducir la exposición.
[Callforaction-THREAT-Footer]