Vulnerabilidad crítica en productos Microsoft
10/04/2025
Desde el CERT del SOC de la Junta de Andalucía les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<April 2025 Security Updates>>. Esta actualización incluye 126 parches, entre las cuales hay 1 que está siendo activamente explotada.
En esta ocasión, desde el CERT nos gustaría destacar la siguiente vulnerabilidad:
CVE-2025-29824 (Windows Common Log File System Driver Elevation of Privilege Vulnerability): Vulnerabilidad que afecta al sistema de archivos de registro común (CLFS) de Windows. Un atacante autenticado localmente (es decir, con acceso a una cuenta de usuario estándar) puede aprovechar errores en el manejo de memoria dentro del componente CLFS para ejecutar código malicioso con privilegios elevados, potencialmente logrando control total del sistema.
Debemos indicarles que está vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Windows 10
- Windows 11
- Windows Server
Debido al riesgo potencial que presenta está vulnerabilidad, desde el CERT se recomienda:
- Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Debido a la gran cantidad de vulnerabilidades recomendamos actualizar el sistema completamente, siempre que sea posible.
Pueden encontrar más información en los siguientes enlaces:
- Web de parches: https://msrc.microsoft.com/update-guide
- Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr
- CVE-2025-29824: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2025-29824
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Vulnerabilidad crítica en Google Chrome
01/04/2025
Desde el CERT del SOC de la Junta de Andalucía les informamos que la empresa Google ha liberado parches de seguridad para corregir una vulnerabilidad crítica que afectaba a algunos de sus productos.
Los detalles de la vulnerabilidad parcheada son:
- CVE-2025-2783: Vulnerabilidad en Google Chrome para Windows, podría permitir a algún actor malicioso remoto escapar de la zona protegida mediante un archivo malicioso, comprometiendo la seguridad e integridad de los datos del usuario. Esta vulnerabilidad podría afectar a varios navegadores web que utilizan Chromium, incluidos, entre otros, Google Chrome, Microsoft Edge y Opera.
Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.
Sistemas afectados:
- Google Chrome - Versiones anteriores a la 134.0.6998.177/.178.
Para consultar la versión de Google Chrome puedes seguir estos pasos:
- En la parte superior derecha, haz clic en el icono "Más".
- Selecciona Ayuda.
- Selecciona Información de Chrome.
Debido al riesgo potencial que presentan estas vulnerabilidades, desde el CERT se recomienda:
Actualizar los productos afectados a la última versión más reciente disponible desde la web oficial del fabricante:
- Google Chrome: Versión 134.0.6998.177 o superior.
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Pueden encontrar más información en los siguientes enlaces:
- https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-2783
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.