Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Prueba de concepto para explotar vulnerabilidad crítica en Windows

  • Publicado: 17/05/2021
  • Importancia: Alta

Recursos afectados

Esta vulnerabilidad afecta directamente a la pila del protocolo HTTP (HTTP.sys) el cual es utilizado como agente de escucha para el procesamiento de solicitudes HTTP por servidores Microsoft Windows Internet Information Services (IIS), permitiendo ejecutar código arbitrario en el sistema con privilegios elevados. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas