CVE-2025-47981 es una vulnerabilidad crítica de tipo Remote Code Execution (RCE) en el mecanismo de seguridad SPNEGO Extended Negotiation (NEGOEX). Descubierta y divulgada en julio de 2025, esta vulnerabilidad de tipo heap-based buffer overflow afecta a equipos con Windows 10 desde la versión 1607 en adelante. Esta CVE tiene una puntuación de gravedad de 9.8 y fue corregida mediante la actualización de Microsoft de julio de 2025.
| Fecha | 2025-07-11 14:38:01 |
Resumen técnico
La vulnerabilidad se manifiesta como un clásico desbordamiento de búfer en el montón (heap-based buffer overflow), donde mensajes SPNEGO NEGOEX malformados pueden causar la escritura más allá de las regiones de memoria heap asignadas.
El componente Windows SPNEGO Extended Negotiation permite a atacantes remotos no autenticados ejecutar código simplemente enviando un mensaje malicioso a un sistema vulnerable.
El vector de ataque aprovecha el hecho de que la negociación SPNEGO ocurre durante las primeras fases de protocolos de autenticación como SMB, HTTP y LDAP, haciéndola accesible a usuarios no autenticados.
Los atacantes pueden obtener la ejecución de código arbitrario con privilegios de SYSTEM, ya que el servicio de autenticación opera típicamente en un contexto de alto privilegio.
Microsoft ha asignado a esta CVE un índice de explotabilidad elevado y prevé ataques en un plazo de 30 días. Sin embargo, en este momento no hay detalles técnicos ni exploits públicos disponibles.
Recomendaciones
- Corregir inmediatamente: Dar prioridad a la implementación de las actualizaciones de seguridad de Microsoft de julio de 2025 en todos los sistemas Windows 10 versión 1607 y posteriores.
- Aislar las redes: Implementar la segmentación de la red para limitar la exposición de los servicios de autenticación críticos.
- Monitoreo: Implementar soluciones de monitoreo de red para detectar patrones anómalos de tráfico SPNEGO y considerar el uso de firewalls a nivel de aplicación con capacidades de inspección profunda de paquetes.
[Callforaction-THREAT-Footer]