Vulnerabilidad de elevación de privilegios en Windows Remote Access Connection Manager

A3Sec Nov 3, 2025 7:49:51 PM

Se presenta un análisis sobre CVE-2025-59230, una vulnerabilidad importante de elevación de privilegios la cual está siendo explotada activamente en wild, que afecta al Administrador de conexiones de acceso remoto de Windows (RasMan) y permite a los atacantes locales autenticados con privilegios bajos, elevar sus privilegios al nivel de SYSTEM aprovechando una debilidad de control de acceso inadecuado en el Administrador de conexiones de acceso remoto de Windows y obteniendo acceso local al sistema.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo

Descarga el boletín completo

Plantilla Alertas Imagen (1)-Nov-03-2025-06-48-16-8013-PM

CSVD, Boletín de seguridad, phishing

Vulnerabilidad de elevación de privilegios en Windows Remote Access Connection Manager

Descarga el boletín completo

Read On

PoC para Vulnerabilidad en los servicios de certificados de Active Directory

Vulnerabilidad crítica en el servicio de Escritorio Remoto de Windows

Vulnerabilidades de ejecución de código arbitrario en Kibana