Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

Sophos corrige vulnerabilidades en Intercept X para Windows

Redazione RHC : 18 julio 2025 07:41

Sophos anunció la resolución de tres vulnerabilidades de seguridad independientes en Sophos Intercept X para Windows y su instalador. Estas vulnerabilidades, designadas como CVE-2024-13972, CVE-2025-7433 y CVE-2025-7472, se han clasificado como de gravedad alta. El boletín de seguridad, con ID de lanzamiento sophos-sa-20250717-cix-lpe, se actualizó y publicó el 17 de julio de 2025 y no incluye ninguna solución alternativa. Los productos afectados son Sophos Intercept X Endpoint e Intercept X for Server

La primera vulnerabilidad, CVE-2024-13972, implica un problema de permisos de registro al actualizar Intercept X para Windows. Esta falla podría haber permitido que un usuario local obtuviera privilegios de sistema durante el proceso de actualización del producto. Sophos agradece a Filip Dragovic de MDSec por informar responsablemente sobre esta vulnerabilidad.

La segunda vulnerabilidad, CVE-2025-7433, es una vulnerabilidad de escalada de privilegios local en el componente de cifrado de dispositivos de Sophos Intercept X para Windows. Esta falla podría haber permitido la ejecución de código arbitrario. Sophos agradeció a Sina Kheirkhah (@SinSinology) de watchTowr por su informe responsable.

Finalmente, CVE-2025-7472 es una vulnerabilidad de escalada de privilegios locales descubierta en el instalador de Intercept X para Windows. Si el instalador se ejecuta con privilegios de sistema (SYSTEM), un usuario local podría obtener privilegios de sistema.

Esta vulnerabilidad fue descubierta y reportada a Sophos a través de su programa de recompensas por errores, con un agradecimiento especial a Sandro Poppi por su informe responsable. Para los clientes que utilizan versiones anteriores del instalador para implementar endpoints y servidores de forma activa, es fundamental descargar la última versión del instalador desde Sophos Central.

Para la mayoría de los clientes, no se requiere ninguna acción manual. Esto se debe a que, por defecto, los clientes que utilizan la política de actualización predeterminada reciben automáticamente las actualizaciones de los paquetes recomendados. Esto garantiza que las correcciones para estas vulnerabilidades se instalen sin intervención del usuario.

Sin embargo, los clientes que utilizan paquetes de soporte a plazo fijo (FTS) o soporte a largo plazo (LTS) deben realizar una acción para recibir estas correcciones. Estos usuarios deben realizar una actualización para garantizar que los parches de seguridad se apliquen a sus sistemas.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Que comience la caza! Hackers aprovechan una falla de Citrix para infiltrarse en sistemas globales.
Di Redazione RHC - 30/08/2025

Se ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...

Un exploit de WhatsApp sin necesidad de hacer clic permitía la vigilancia remota. Meta advierte a las víctimas
Di Redazione RHC - 30/08/2025

Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...

Vulnerabilidades críticas en NetScaler ADC y Gateway. ¡Actualízate ahora! ¡Los ataques continúan!
Di Redazione RHC - 28/08/2025

NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...

Microsoft Teams se bloquea: los documentos de Office integrados no se pueden abrir
Di Luca Galuppi - 28/08/2025

Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...