Error crítico con una puntuación de 10 para Azure Bastion. Cuando RDP y SSH en la nube están en jaque mate.

Redazione RHC : 21 noviembre 2025 17:12

Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestionado de Microsoft que permite conexiones RDP y SSH seguras a máquinas virtuales en Azure sin exponerlas directamente a Internet.

La vulnerabilidad, identificada como CVE-2025-49752 , potencialmente permite que un atacante remoto obtenga privilegios administrativos en todas las máquinas virtuales accesibles a través de Bastion.

Detalles técnicos

CVE-2025-49752 se encuentra dentro de la categoría CWE-294 – Omisión de autenticación por captura y reproducción , que implica la interceptación y reutilización de tokens o credenciales válidas para obtener acceso no autorizado .

En el caso de Azure Bastion, esto podría permitir la escalada de privilegios al nivel administrativo, sin necesidad de interacción del usuario.

La vulnerabilidad es explotable de forma remota , no requiere privilegios preexistentes y tiene una puntuación CVSS de 10.0 , la máxima, ya que el ataque solo se puede realizar a través de una red.

Hasta la fecha, no se han publicado detalles del código fuente ni pruebas de concepto , y no hay informes de explotación activa en un entorno del mundo real.

Sistemas afectados

• Todas las implementaciones de Azure Bastion anteriores a la actualización de seguridad publicada el 20 de noviembre de 2025.
• En los anuncios oficiales no se indicaron limitaciones específicas de versión o SKU.
• Todas las configuraciones que utilizan Bastion para RDP o SSH se consideran potencialmente vulnerables.

Contexto histórico de la seguridad de Microsoft Azure

A partir de 2025, Microsoft Azure ya ha abordado otras vulnerabilidades críticas de escalada de privilegios, entre ellas:

• CVE-2025-54914 – Redes de Azure, CVSS 10.0
• CVE-2025-29827 – Automatización de Azure, CVSS 9.9
• CVE-2025-55241 – ID de inicio de sesión de Azure, CVSS 9.0

Microsoft mantiene un ciclo de actualizaciones mensual y ha lanzado la iniciativa Secure Future para reforzar la seguridad en el desarrollo de servicios en la nube. A pesar de estos esfuerzos, siguen apareciendo vulnerabilidades de autenticación y escalada de privilegios en diversos servicios de Azure.

¿Qué es Azure Bastion?

Azure Bastion es un servicio administrado por Microsoft que permite a los usuarios conectarse de forma segura a máquinas virtuales (VM) en Azure mediante el Protocolo de Escritorio Remoto (RDP) o SSH , sin exponer las VM directamente a Internet. Con esta solución, las empresas pueden reducir significativamente el riesgo de ataques externos y proteger sus credenciales de inicio de sesión.

Azure Bastion actúa como un puente seguro entre el usuario y la máquina virtual. El acceso se realiza a través del portal de Azure, mediante una conexión cifrada. Esto elimina la necesidad de abrir puertos públicos en las máquinas virtuales, lo que reduce el riesgo de intrusión.

Azure Bastion es ampliamente adoptado por organizaciones que requieren acceso administrativo seguro a máquinas virtuales, como desarrollo de software, entornos de prueba, administración de servidores en la nube y soporte informático remoto.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli