Vulnerabilidad Crítica en Escritorio Remoto de Windows
Microsoft ha alertado sobre una vulnerabilidad crítica (CVE-2025-32710) en el servicio Remote Desktop Gateway que permite a atacantes remotos ejecutar código arbitrario sin autenticación previa, comprometiendo completamente sistemas afectados.
Productos Afectados:
⚠️ Windows Server:
- Windows Server 2008 SP2 (x86/x64)
- Windows Server 2008 R2
- Windows Server 2012/R2
- Windows Server 2016/2019/2022
- Windows Server 2025 (última versión)
Detalles Técnicos
| Parámetro | Detalle |
|---|---|
| CVE-ID | CVE-2025-32710 |
| CVSS v3.1 | 8.1 (ALTO) |
| Tipo de Vulnerabilidad | Use-after-free + Condición de carrera |
| Componente Afectado | Remote Desktop Gateway (RDG) |
| Impacto | Ejecución remota de código (RCE) sin autenticación |
| Vector de Ataque | Remoto (explotable mediante tráfico de red al servicio RDG) |
Impacto
Servidores universitarios con RDG habilitado podrían:
- Ser completamente comprometidos (control total por atacantes)
- Permitir exfiltración de datos sensibles (investigación, académicos, administrativos)
- Servir como punto de entrada a redes internas UC
- Afectar infraestructura crítica (SIDING, servicios de autenticación)
Acción Requerida
- Descargar parches oficiales: Centro de Seguridad Microsoft
- Restringir acceso RDG mediante firewall:
netsh advfirewall firewall add rule name="Bloquear Puerto RDG" dir=in protocol=TCP localport=443 action=block - Verificación:
- Revisar sistemas no parcheados con:
Get-HotFix | Where-Object {$_.HotFixID -eq "KBXXXXXXX"}
- Revisar sistemas no parcheados con:
Referencias Oficiales
🔗 NVD CVE-2025-32710
🔗 Guía de Actualización Microsoft
🔗 Documentación RD Gateway