Exploits para vulnerabilidad crítica CVE-2021-1675

ANÁLISIS

A día 21 de junio de 2021 se publicó la vulnerabilidad CVE-2021-1675 con criticidad media, aludiendo únicamente a una elevación de privilegios. No obstante, días después la criticidad ha sido elevada asociándola también a una posible ejecución de código remoto, considerándose actualmente una vulnerabilidad crítica. [2]

Por tanto, la explotación de esta vulnerabilidad podría otorgar al atacante control total de los sistemas vulnerables. Para obtener la ejecución de código remoto, el atacante debería hacerse con un usuario autenticado contra el servicio de colas de impresión. Sin autenticación, esta vulnerabilidad podría ser aprovechada para elevar privilegios.

La vulnerabilidad fue parcheada por Microsoft en la publicación ordinaria de actualizaciones del pasado 8 de junio. Sin embargo, a día 30 de junio de 2021 se han identificado publicamente varias implementaciones como prueba de concepto o exploits que permitirían a un atacante explotar esta vulnerabilidad en un sistema infectado.[3]

RECOMENDACIONES 

Se recomienda aplicar inmediatamente las actualizaciones publicadas por Microsoft , o deshabilitar el servicio de colas de impresión de todos los equipos. [4]

REFERENCIAS

[1] https://nvd.nist.gov/vuln/detail/CVE-2021-1675
[2] https://www.tenable.com/blog/cve-2021-1675-proof-of-concept-leaked-for-critical-windows-print-spooler-vulnerability
[3] https://github.com/cube0x0/CVE-2021-1675
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675