Microsoft ha emitido una advertencia actualizada para una vulnerabilidad de seguridad crítica en los servicios de dominio de Active Directory, rastreado como CVE-2025-21293.
Este defecto podría permitir que un atacante que ya haya obtenido acceso inicial a un sistema intensifique sus privilegios, obteniendo un control completo sobre el controlador de dominio afectado y socavando la seguridad de la infraestructura de la red.
La vulnerabilidad se clasifica como un problema de “elevación del privilegio” derivado de una debilidad inadecuada de control de acceso, identificada formalmente como CWE-284.
Según Microsoft’s consultivoUn atacante que explota con éxito este defecto podría elevar sus privilegios al nivel del sistema.
Obtener privilegios del sistema es el más alto nivel de acceso en un sistema de Windows, lo que permite a un atacante realizar cualquier acción sin restricción.
Esto incluye instalar software malicioso, modificar o eliminar datos críticos y crear nuevas cuentas administrativas, que podrían usarse para establecer la persistencia dentro de la red.
La vulnerabilidad se informó inicialmente el 14 de enero de 2025, con Microsoft proporcionando una actualización el 9 de septiembre de 2025 para ofrecer más claridad.
Explotar las condiciones y la evaluación
Microsoft ha evaluado la explotabilidad de esta vulnerabilidad como “la explotación menos probable”. Un factor clave en esta evaluación es el vector de ataque, que requiere que un atacante inicie sesión primero en el sistema objetivo.
Esto significa que la falla no puede ser explotada de forma remota por un usuario no autenticado. El adversario debe poseer credenciales válidas, que podrían obtenerse a través de tácticas como phishing, relleno de credenciales o explotar una vulnerabilidad separada.
Una vez autenticado, el atacante necesitaría ejecutar una aplicación especialmente elaborada para desencadenar la falla y aumentar sus privilegios.
En el momento de la última actualización, la vulnerabilidad no había sido revelada públicamente, y no había informes de que se explotara activamente en la naturaleza.
A pesar del requisito previo del acceso previo, la gravedad del impacto potencial hace que el parche sea una prioridad crítica para los administradores de TI.
Un atacante con control a nivel de sistema en un controlador de dominio puede comprometer todo el bosque de Active Directory, poniendo en riesgo todos los recursos unidos por dominio.
Se recomienda encarecidamente a las organizaciones que apliquen las actualizaciones de seguridad publicadas por Microsoft para proteger sus controladores de dominio de esta amenaza.
Este incidente sirve como un recordatorio de que una estrategia de seguridad de defensa en profundidad, que incluye parches regulares, segmentación de red y monitoreo de actividad anómala del usuario, es esencial para defenderse de ataques de varias etapas que aprovechan las vulnerabilidades de escalada de privilegios locales.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
