← Volver al Blog
Informe de Seguridad
🟠 Alto
Avance del Patch Tuesday: RCE Propagable Inminente
Resumen Ejecutivo
El avance del Patch Tuesday de Microsoft revela 12 vulnerabilidades críticas incluyendo un RCE propagable en Windows Server. Adobe y Oracle también preparan actualizaciones de seguridad importantes. Un zero-day en Microsoft Exchange está retenido para divulgación coordinada. Las organizaciones deben prepararse para un parcheado intensivo la próxima semana.
⚡ Conclusión: Libere sus agendas para el 10-11 de febrero — será una semana de parcheado intenso.
Por Qué Es Importante
Microsoft ha pre-anunciado una vulnerabilidad propagable crítica en la implementación SMB de Windows Server que afecta a todas las versiones desde 2016 hasta 2025. Similar a EternalBlue, este fallo permite la ejecución remota de código sin autenticación con potencial para malware auto-propagable.
| Impacto |
Descripción |
| Propagable |
No requiere interacción del usuario para propagarse |
| Toda la Red |
Puede propagarse a todos los Windows Servers vulnerables |
| RCE Pre-Auth |
Acceso SYSTEM completo sin credenciales |
| Riesgo de Ransomware |
Mecanismo de entrega perfecto para ransomware |
Acciones Recomendadas
- Inventariar todos los sistemas Windows Server de inmediato
- Preparar un plan de parcheado de emergencia para el Patch Tuesday del 10 de febrero
- Asegurarse de que SMB (445/TCP) no esté expuesto a internet
- Habilitar reglas de Windows Firewall para restringir el acceso SMB
- Pre-configurar WSUS/SCCM para despliegue rápido
Por Qué Es Importante
Investigadores de seguridad han notificado a Microsoft sobre un zero-day activamente explotado en Exchange Server 2019. Los detalles están embargados hasta la publicación del parche, pero los indicadores sugieren que está siendo utilizado por actores de estados-nación para la exfiltración de correos electrónicos. Se espera el parche para el martes.
Acciones Recomendadas
- Habilitar el registro avanzado de Exchange de inmediato
- Monitorear patrones de acceso inusuales en OWA/ECP
- Revisar las conexiones salientes del servidor Exchange
- Preparar ventana de mantenimiento de Exchange para el martes
- Considerar reglas temporales de WAF para endpoints de Exchange
Por Qué Es Importante
Adobe pre-anunció 8 vulnerabilidades críticas en Photoshop, Illustrator, InDesign y Acrobat. Varias permiten la ejecución de código arbitrario a través de archivos maliciosos, un vector común para ataques dirigidos.
Acciones Recomendadas
- Inventariar las instalaciones de Adobe Creative Cloud
- Habilitar las actualizaciones automáticas donde sea posible
- Advertir a los usuarios sobre abrir archivos de fuentes no confiables
- Preparar el plan de despliegue para las actualizaciones del martes
Por Qué Es Importante
El CPU trimestral de Oracle abordará 47 vulnerabilidades críticas en Java, WebLogic, MySQL y Oracle Database. Las vulnerabilidades de WebLogic históricamente son explotadas dentro de las 24-48 horas posteriores a la publicación del parche.
Acciones Recomendadas
- Identificar todos los productos Oracle en el entorno
- Priorizar WebLogic y sistemas Oracle expuestos externamente
- Probar los parches en el entorno de staging el lunes
- Programar ventanas de mantenimiento para los sistemas Oracle
Por Qué Es Importante
Se espera que tanto Mozilla como Google publiquen actualizaciones de seguridad que aborden múltiples vulnerabilidades de alta severidad en sus navegadores. Las vulnerabilidades del motor JavaScript V8 en Chrome son particularmente preocupantes.
Acciones Recomendadas
- Habilitar las actualizaciones automáticas del navegador
- Verificar las políticas de actualización del navegador a través de MDM/GPO
- Planificar el despliegue de actualizaciones del navegador empresarial
- Monitorear la explotación de vulnerabilidades divulgadas
Preparación Pre-Patch Tuesday
Tareas de Inventario
- Completar inventario de Windows Servers (exposición SMB)
- Inventariar despliegues de Exchange Server
- Listar instalaciones de Adobe Creative Cloud
- Identificar productos Oracle (prioridad WebLogic)
- Documentar dispositivos Cisco IOS XE
Tareas de Preparación
- Programar ventanas de mantenimiento para el 10-11 de febrero
- Pre-configurar WSUS/SCCM para despliegue rápido
- Preparar procedimientos de reversión
- Alertar a los equipos de TI para soporte de parcheado extendido
- Probar el despliegue de parches en el entorno de staging
- Habilitar registro avanzado en sistemas críticos
- Verificar la integridad de las copias de seguridad antes del parcheado