POLITICA DE COOKIES

Q2BSTUDIO.COM utiliza cookies técnicas, analíticas, de sesión y de publicidad con la finalidad de prestar un mejor servicio. No obstante, necesitamos su consentimiento explícito para poder utilizarlas. Así mismo puede cambiar la configuración de las cookies u obtener más información aquí .

CVE-2025-24054: Divulgación y suplantación de hashes NTLM en Windows

CVE-2025-24054: Divulgación y suplantación de hashes NTLM en Windows

Publicado el 18/08/2025
CVE-2025-24054: Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability

Resumen: Se ha identificado una vulnerabilidad en Microsoft Windows relacionada con NTLM que permite un control externo del nombre de archivo o de la ruta y que puede ser aprovechada por un atacante no autorizado para realizar suplantación sobre la red y potencialmente divulgar hashes NTLM durante descargas o solicitudes autenticadas.

Descripción técnica: La vulnerabilidad permite que un recurso referenciado por una aplicación o navegador apunte a una ruta controlada por un atacante, provocando que el sistema intente autenticarse usando NTLM y envíe el hash NTLM al servidor malicioso. Un adversario podría capturar ese hash y usarlo en ataques de relé o para intentar cracking fuera de línea. Aunque en algunos casos la explotación requiere interacción del usuario como abrir un archivo o seguir un enlace, el impacto incluye posible divulgación de credenciales y escalada lateral en entornos corporativos.

Proyecto y producto afectados: Microsoft Windows

Fechas: Fecha añadida 2025-04-17 Fecha límite 2025-05-08

¿Conocido su uso en campañas de ransomware?: Desconocido

Mitigaciones y recomendaciones: Aplicar los parches y mitigaciones proporcionadas por el proveedor de inmediato. Si no hay parches disponibles, seguir la guía aplicable BOD 22-01 para servicios en la nube o considerar la interrupción del uso del producto vulnerable. Adicionalmente se recomienda minimizar el uso de NTLM habilitando Kerberos cuando sea posible, configurar y reforzar el bloqueo de autenticación NTLM saliente, habilitar SMB signing y Extended Protection for Authentication, bloquear dominios y direcciones IP maliciosas a nivel de red, y monitorizar intentos inusuales de autenticación. Realizar evaluaciones de seguridad y pruebas de phishing para reducir el riesgo de explotación por interacción del usuario.

Notas adicionales y referencias: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 https://nvd.nist.gov/vuln/detail/CVE-2025-24054

Noticias relacionadas: Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero Day Among 111 Total New Flaws - https://www.scyscan.com/news/microsoft-august-2025-patch-tuesday-fixes-kerberos-zero-day-among-111-total-new-flaws/ Microsoft Outlook to block more risky attachments used in attacks - https://www.scyscan.com/news/microsoft-outlook-to-block-more-risky-attachments-used-in-attacks/ CVE-2025-24054 Under Active Attacks Steals NTLM Credentials on File Download - https://www.scyscan.com/news/cve-2025-24054-under-active-attacksteals-ntlm-credentials-on-file-download/ Windows NTLM hash leak flaw exploited in phishing attacks on governments - https://www.scyscan.com/news/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/

Sobre Q2BSTUDIO: Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud AWS y Azure. Ofrecemos soluciones de software a medida y aplicaciones a medida diseñadas para integrar inteligencia artificial e IA para empresas, agentes IA y servicios de inteligencia de negocio. Nuestros servicios incluyen evaluaciones de seguridad, implementación de mitigaciones frente a vulnerabilidades como CVE-2025-24054, desarrollo de agentes IA personalizados, integración de Power BI para reporting avanzado y consultoría en estrategias cloud y ciberseguridad. Si necesita asesoría para proteger su infraestructura, migrar a servicios cloud AWS y Azure, o desarrollar software a medida que incorpore inteligencia artificial y capacidades de business intelligence, Q2BSTUDIO puede ayudarle a diseñar e implementar soluciones seguras y escalables.

Palabras clave para posicionamiento: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi

Fin del artículo, inicio de la diversión
Construyendo software juntos

Dando vida a tus ideas desde 2008

Diseñamos aplicaciones móviles y de escritorio innovadoras que cumplen con tus requisitos específicos y mejoran la eficiencia operativa.
Más info
Cuéntanos tu visión
Sea cual sea el alcance, podemos convertir tu idea en realidad. Envíanosla y charlemos sobre tu proyecto o una colaboración futura.
Contáctanos
artículos destacados
Live Chat
Enviado correctamente.

Gracias por confiar en Q2BStudio