{"id":11094,"date":"2025-10-20T16:22:00","date_gmt":"2025-10-20T22:22:00","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11094"},"modified":"2025-10-20T16:22:01","modified_gmt":"2025-10-20T22:22:01","slug":"alerta-2025-89-vulnerabilidad-critica-activamente-explotada-en-windows-remote-access-connection-manager","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-89-vulnerabilidad-critica-activamente-explotada-en-windows-remote-access-connection-manager\/","title":{"rendered":"Alerta 2025-89 Vulnerabilidad cr\u00edtica activamente explotada en Windows Remote Access Connection Manager"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<p>La vulnerabilidad afecta componentes de los siguientes sistemas de Microsoft:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Microsoft Windows (Windows 10, Windows 11)<\/li>\n\n\n\n<li>Microsoft Windows Server (ediciones Server 2008 R2, Server 2012, Server 2016, Server 2019, Server 2022, Server 2025)<\/li>\n\n\n\n<li>Espec\u00edficamente al servicio Remote\u202fAccess\u202fConnection\u202fManager (RasMan) utilizado por Windows para gestionar conexiones de acceso remoto (dial-up y VPN)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Recientemente, el equipo de respuesta de seguridad de Microsoft\u202fCorporation identific\u00f3 una vulnerabilidad (<strong>CVE-2025-59230<\/strong>) de elevaci\u00f3n de privilegios en su componente Remote Access Connection Manager (RasMan), que gestiona las conexiones de acceso remoto y redes privadas virtuales (VPN) en los sistemas Windows y que est\u00e1 siendo <strong>activamente explotada<\/strong>. Esta falla ha sido registrada con un CVSS v3.1 de <strong>7.8<\/strong>. Esta vulnerabilidad permite a un atacante con una cuenta v\u00e1lida en el sistema local con muy bajos privilegios escalar sus privilegios hasta el nivel del sistema (SYSTEM) sin interacci\u00f3n del usuario y con una complejidad de ataque relativamente baja.<\/p>\n\n\n\n<p>La falla radica en que el servicio RasMan no valida correctamente los tokens de seguridad o los permisos al ejecutar ciertas operaciones que deber\u00edan estar restringidas, lo que permite que un usuario autorizado pero limitado manipule la l\u00f3gica del servicio para ejecutar c\u00f3digo con privilegios elevados. La explotaci\u00f3n de esta falla permite al atacante obtener control completo del sistema, pudiendo leer, modificar o destruir datos confidenciales, instalar programas, cambiar configuraciones, o incluso persistir a nivel de kernel o sistema.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Microsoft ha publicado un parche de seguridad en su actualizaci\u00f3n acumulativa de octubre de 2025 que corrige esta vulnerabilidad. Se recomienda lo siguiente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aplicar <strong>inmediatamente<\/strong> las actualizaciones de seguridad de Microsoft correspondientes a octubre de 2025 para todos los sistemas afectados (clientes y servidores).<\/li>\n\n\n\n<li>Verificar que el servicio Remote Access Connection Manager (RasMan) est\u00e9 actualizado y que la build del sistema sea posterior a la corregida para su versi\u00f3n espec\u00edfica de Windows.<\/li>\n\n\n\n<li>En entornos donde el parche no puede aplicarse de inmediato, considerar las siguientes medidas provisionales:\n<ul class=\"wp-block-list\">\n<li>Monitorear eventos de elevaci\u00f3n de privilegios y cambios en cuentas del sistema o en el servicio RasMan.<\/li>\n\n\n\n<li>Limitar los accesos de usuarios no administrativos al equipo y auditar las cuentas con privilegios bajos que podr\u00edan intentar manipular servicios.<\/li>\n\n\n\n<li>Aplicar el principio de m\u00ednimo privilegio: los usuarios no administrativos no deber\u00edan tener acceso a funciones de sistema cr\u00edtico innecesarias.<\/li>\n\n\n\n<li>Evaluar el aislamiento de sistemas cr\u00edticos para que no ejecuten usuarios con privilegios que puedan escalar.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-59230\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-59230<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/socprime.com\/blog\/cve-2025-59230-and-2025-24990-vulnerabilities\/\">https:\/\/socprime.com\/blog\/cve-2025-59230-and-2025-24990-vulnerabilities\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/10\/14\/cisa-adds-five-known-exploited-vulnerabilities-catalog\">https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/10\/14\/cisa-adds-five-known-exploited-vulnerabilities-catalog<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":11095,"template":"","class_list":["post-11094","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"89","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11094\/revisions"}],"predecessor-version":[{"id":11097,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11094\/revisions\/11097"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11095"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}