Se ha identificado la publicación de un parche el parche para CVE-2025-58726 por Microsoft, esta vulnerabilidad crítica que afecta al servidor SMB de Windows, permite la elevación remota de privilegios mediante la explotación de Service Principal Names (SPNs) no resueltos en combinación con ataques de reflexión Kerberos.
La vulnerabilidad permite que un atacante con credenciales de bajo privilegio en un dominio Active Directory pueda ejecutar comandos arbitrarios con privilegios SYSTEM en sistemas remotos. El ataque aprovecha configuraciones predeterminadas de Active Directory que permiten a usuarios estándar registrar entradas DNS, junto con SPNs huérfanos que apuntan a nombres de host no resueltos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo