La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows.
Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control total (nivel SYSTEM) sobre equipos o servidores vulnerables.
El ataque puede realizarse si un usuario es inducido a conectarse a un servidor SMB malicioso, lo que permitiría al atacante aprovechar la falla y ejecutar acciones no autorizadas en el sistema afectado.
Productos Afectados:
- Microsoft Windows Server: todas las versiones.
- Microsoft Windows 10: todas las versiones.
- Microsoft Windows 11: hasta la versión 24H2.
Solución:
Microsoft corrigió esta vulnerabilidad en el boletín de actualizaciones de junio de 2025. Actualizar Windows a las versiones más recientes y aplicar los parches de seguridad disponibles.
Recomendaciones:
Se recomienda mantener los equipos Windows actualizados con las últimas actualizaciones de seguridad, instalar los parches disponibles tan pronto como sea posible y evitar conectarse a carpetas o servidores desconocidos.
Referencias:
- https://www.bleepingcomputer.com/news/security/cisa-high-severity-windows-smb-flaw-now-exploited-in-attacks/
- https://thehackernews.com/2025/06/microsoft-patches-67-vulnerabilities.html
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-33073
- https://nvd.nist.gov/vuln/detail/CVE-2025-33073