CVE-2025-24054: Microsoft Windows NTLM Hash Disclosure Spoofing VulnerabilityResumen: Se ha identificado una vulnerabilidad en Microsoft Windows relacionada con NTLM que permite un control externo del nombre de archivo o de la ruta y que puede ser aprovechada por un atacante no autorizado para realizar suplantación sobre la red y potencialmente divulgar hashes NTLM durante descargas o solicitudes autenticadas.
Descripción técnica: La vulnerabilidad permite que un recurso referenciado por una aplicación o navegador apunte a una ruta controlada por un atacante, provocando que el sistema intente autenticarse usando NTLM y envíe el hash NTLM al servidor malicioso. Un adversario podría capturar ese hash y usarlo en ataques de relé o para intentar cracking fuera de línea. Aunque en algunos casos la explotación requiere interacción del usuario como abrir un archivo o seguir un enlace, el impacto incluye posible divulgación de credenciales y escalada lateral en entornos corporativos.
Proyecto y producto afectados: Microsoft Windows
Fechas: Fecha añadida 2025-04-17 Fecha límite 2025-05-08
¿Conocido su uso en campañas de ransomware?: Desconocido
Mitigaciones y recomendaciones: Aplicar los parches y mitigaciones proporcionadas por el proveedor de inmediato. Si no hay parches disponibles, seguir la guía aplicable BOD 22-01 para servicios en la nube o considerar la interrupción del uso del producto vulnerable. Adicionalmente se recomienda minimizar el uso de NTLM habilitando Kerberos cuando sea posible, configurar y reforzar el bloqueo de autenticación NTLM saliente, habilitar SMB signing y Extended Protection for Authentication, bloquear dominios y direcciones IP maliciosas a nivel de red, y monitorizar intentos inusuales de autenticación. Realizar evaluaciones de seguridad y pruebas de phishing para reducir el riesgo de explotación por interacción del usuario.
Notas adicionales y referencias: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054 https://nvd.nist.gov/vuln/detail/CVE-2025-24054
Noticias relacionadas: Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero Day Among 111 Total New Flaws - https://www.scyscan.com/news/microsoft-august-2025-patch-tuesday-fixes-kerberos-zero-day-among-111-total-new-flaws/ Microsoft Outlook to block more risky attachments used in attacks - https://www.scyscan.com/news/microsoft-outlook-to-block-more-risky-attachments-used-in-attacks/ CVE-2025-24054 Under Active Attacks Steals NTLM Credentials on File Download - https://www.scyscan.com/news/cve-2025-24054-under-active-attacksteals-ntlm-credentials-on-file-download/ Windows NTLM hash leak flaw exploited in phishing attacks on governments - https://www.scyscan.com/news/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/
Sobre Q2BSTUDIO: Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad y servicios cloud AWS y Azure. Ofrecemos soluciones de software a medida y aplicaciones a medida diseñadas para integrar inteligencia artificial e IA para empresas, agentes IA y servicios de inteligencia de negocio. Nuestros servicios incluyen evaluaciones de seguridad, implementación de mitigaciones frente a vulnerabilidades como CVE-2025-24054, desarrollo de agentes IA personalizados, integración de Power BI para reporting avanzado y consultoría en estrategias cloud y ciberseguridad. Si necesita asesoría para proteger su infraestructura, migrar a servicios cloud AWS y Azure, o desarrollar software a medida que incorpore inteligencia artificial y capacidades de business intelligence, Q2BSTUDIO puede ayudarle a diseñar e implementar soluciones seguras y escalables.
Palabras clave para posicionamiento: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi