URGENTE: Explotación activa de la vulnerabilidad crítica CVE-2024-49112 ("LDAP Nightmare")

 Investigadores han confirmado la existencia de un exploit con PoC para la vulnerabilidad CVE-2024-49112, también conocida como LDAP Nightmare. Esta vulnerabilidad crítica tiene un impacto devastador en servidores Windows no parcheados, incluyendo controladores de dominio de Active Directory. 

🛠 Detalles técnicos de la vulnerabilidad

🔸Tipo: Ejecución remota de código (RCE).

🔸Impacto: Puede causar reinicios forzados de servidores Windows, incluyendo DCs, explotando el servicio LDAP.

🔸Vectores de ataque: No requiere autenticación; basta con conectividad a Internet para consultas DNS.

🔸Sistemas afectados: Todas las versiones de Windows Server no parcheadas.

🔸Severidad: Crítica (CVSS 9.8). Impacto completo en confidencialidad, integridad y disponibilidad (C-I-D). La vulnerabilidad CVE-2024-49112 (LDAP Nightmare) permite la ejecución remota de código sin necesidad de autenticación, poniendo en riesgo tanto el acceso no autorizado a datos sensibles, como la manipulación de configuraciones críticas y la interrupción de servicios clave mediante reinicios forzados de servidores.

🚨Impacto y riesgos

Vector de ataque: El exploit se basa en consultas maliciosas de LDAP que desencadenan fallos críticos en el servicio LSASS (Local Security Authority Subsystem Service).

Explotación confirmada: Se aprovecha un desbordamiento de enteros en wldap32.dll, permitiendo a los atacantes manipular respuestas CLDAP y colapsar servidores vulnerables.

🔍 Medidas de mitigación y detección

1️⃣ Aplicar parches de seguridad: El parche de diciembre de 2024 de Microsoft corrige esta vulnerabilidad.

2️⃣ Monitorización: Establece reglas para identificar tráfico LDAP/CLDAP sospechoso, respuestas DNS SRV inusuales y actividad maliciosa en DsrGetDcNameEx2.

3️⃣Revisión de eventos: 

Eventos relevantes:

🔹DNS SRV queries dirigidas a nombres de dominio no reconocidos.

🔹Respuestas LDAP con valores atípicos.

IDs a monitorizar:

🔹ID 4625 (fallos de inicio de sesión).

🔹ID 4662 (operaciones LDAP no autorizadas).

🚀 Recomendaciones a los equipos de seguridad

La publicación del PoC para la otra CVE-2024-49113 (DoS) reduce el tiempo de preparación de los atacantes. Parchea tus sistemas y configura medidas para mitigar posibles incidentes. La seguridad de tus controladores de dominio es vital para proteger tu red.

https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/

Recomendaciones:

INCIBE - Instituto Nacional de Ciberseguridad:

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-diciembre-de-2024

NIST:

https://nvd.nist.gov/vuln/detail/CVE-2024-49112

MITRE:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49112

Microsoft - Update guide:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112

Más de la mitad de los españoles cree que la biometría es más segura que las contraseñas

Así se desprende de un estudio de Visa que indica que más de un tercio (36%) planea adoptar pagos biométricos en los próximos cinco años.

El crecimiento exponencial de los pagos digitales ha traído consigo una mayor preocupación por proteger la información financiera de los usuarios y por garantizar la seguridad de las transacciones. En este contexto, marcado también por el imparable aumento del fraude digital, Visa ha publicado un estudio que revela que la biometría se posiciona como una de las herramientas preferidas por los españoles para realizar operaciones de forma segura y salvaguardar sus datos.

Según ha concluido, más de la mitad de los españoles (53%) considera que la autenticación biométrica es más segura que las contraseñas y el 47% confía más en la biometría que en los métodos tradicionales.

No obstante, existen algunas razones por las que todavía no utilizan la biometría para pagos y autenticaciones online, como son la preferencia por el método usuario y contraseña (42%), el deseo de no compartir información adicional (35%), la percepción de falta de seguridad (27%), la fiabilidad (24%) o la preferencia por identificaciones físicas (20%). Pero la biometría genera mucha confianza. De hecho, más de un tercio (36%) de los encuestados planea adoptar soluciones de pago biométrico en los próximos cinco años, y un 52% cree que la biometría tendrá un impacto positivo en la sociedad y puede ayudar a reducir el fraude.

"La seguridad es cada día más importante para garantizar una buena experiencia de compra. En este contexto, la biometría está transformando la forma en que pagamos: no solo simplifica la experiencia de pago, sino que proporciona una capa adicional de protección especialmente importante en momentos de grandes compras como Black Friday o la Navidad", afirma Eduardo Prieto, director general de Visa en España. "La biometría ofrece una solución que equilibra comodidad y seguridad, permitiendo a los consumidores comprar con confianza mientras protegemos sus transacciones del fraude", apunta.

Los bancos españoles ya cuentan con más de 40 casos de uso en los que es necesario que los clientes verifiquen su identidad mediante biometría, según datos de BBVA expuestos por Visa.

Otros entornos donde la biometría gana relevancia

Además, Visa subraya que la utilidad de la biometría no se limita al ámbito de los pagos, sino que también proporciona una mayor seguridad y comodidad en otros entornos.

En esta línea, el estudio, realizado por Morning Consult para Visa, señala que más de la mitad (54%) de los consumidores está dispuesto a sustituir su DNI físico por un DNI digital que proteja mejor su información personal. Asimismo, el 49% se sentiría más seguro utilizando biometría a través de una identificación digital y el 45% estaría abierto a sustituir objetos cotidianos -como llaves de casa o del coche, pasaporte, etc.- por dispositivos biométricos.

Entre los escenarios en los que los españoles consideran más práctica esta tecnología destacan los aeropuertos (55%), los hoteles (53%) y los eventos masivos, como conciertos (32%) o partidos de fútbol (29%). Incluso en entornos de ocio nocturno, como discotecas, un 19% se muestra favorable al uso de identificaciones digitales basadas en biometría.

Fuente: escudodigital.com