Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad recientemente informada por Microsoft para Microsoft Endpoint Configuration Manager.
Vulnerabilidades
CVE-2022-37972
Impacto
Vulnerabilidades de riesgo medio
CVE-2022-37972: Vulnerabilidad que permite movimiento lateral y facilitaría ataques de ransomware. Microsoft aún no detalla su funcionamiento.
Productos afectados
Microsoft Endpoint Configuration Manager
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor cuando estas estén disponibles.
Enlaces
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37972
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00710-01.