El Centro de Seguridad y Vigilancia Digital (CSVD) ha identificado una prueba de concepto (POC) de la vulnerabilidad CVE-2024-49019, clasificada como de alta severidad (CVSS 3.1: 7.8), presente en entornos de Active Directory Certificate Services (AD CS) que emplean plantillas de certificado versión 1 con configuraciones específicas. Esta falla permite que atacantes con permisos básicos para solicitar certificados modifiquen solicitudes para evadir restricciones configuradas y escalar privilegios, destacando la importancia de revisar y fortalecer configuraciones en estos entornos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.