Nueva PoC de la Vulnerabilidad RCE en el Intercambio de Claves de Windows
INTRODUCCIÓN
Un investigador de seguridad de 78researchlab ha publicado el código de exploit CVE-2022-34721 PoC para la vulnerabilidad crítica de Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution que afecta a múltiples versiones de Windows.
ANÁLISIS
La vulnerabilidad se da al enviar un paquete IP especialmente diseñado a un nodo de Windows en el que esté habilitado IPSec. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Puntuación base de CVSSv3 de 9,8
Versiones afectadas:
Sólo afecta a IKEv1. Sin embargo, todos los servidores Windows están afectados porque aceptan paquetes V1 y V2.
RECOMENDACIONES
Se recomienda a los usuarios que utilizan versiones vulnerables de Windows que den prioridad a los parches para mitigar los intentos de explotación activos.