Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

Vulnerabilidad crítica en IIS Web Deploy: el exploit PoC ahora es público

Redazione RHC : 3 septiembre 2025 12:30

Esta semana, se publicó un exploit de prueba de concepto para CVE-2025-53772, una vulnerabilidad crítica de ejecución remota de código en la herramienta IIS Web Deploy (msdeploy) de Microsoft, que ha generado alarmas urgentes en las comunidades .NET y DevOps.

CVE-2025-53772 es una vulnerabilidad crítica de ejecución remota de código en los endpoints msdeploy.axd y msdeployagentservice de Microsoft Web Deploy, causada por la deserialización insegura de datos de encabezado HTTP en formato GZip + Base64. Permite la ejecución remota de código por parte de un atacante autenticado.

Microsoft ha asignado una puntuación CVSS de 8,8 a CVE-2025-53772. Las medidas de mitigación inmediatas incluyen la deshabilitación del servicio Web Deploy Agent (MsDepSvc), la aplicación de ACL de red estrictas en el endpoint msdeploy.axd y la aplicación de filtros de entrada para bloquear encabezados MSDeploy.SyncOptions inesperados.

IIS Web Deploy (msdeploy) es un conjunto de herramientas que empaqueta y migra aplicaciones web, configuraciones de IIS y recursos basados en proveedores a un entorno de destino. Admite dos tipos de mecanismos de acceso: a través del Servicio de Administración Web (WMSvc) en endpoints HTTP(S): /msdeploy.axd; a través del Servicio de Agente de Implementación Web (MsDepSvc): msdeployagentservice

Las características clave incluyen: Sincronización e implementación basada en proveedor para archivos, sitios web, certificados, bases de datos, etc. Flujos de trabajo de empaquetado (GetPackage) y aplicación de paquetes (Sync). Esta alta flexibilidad, al combinarse con diseños de serialización que no validan rigurosamente las entradas, amplía la superficie de ataque.

Una solución a largo plazo requiere reemplazar BinaryFormatter por Un serializador seguro (por ejemplo, DataContractSerializer con contratos de tipo explícitos) y la validación de todas las entradas de encabezado antes de la deserialización.

Con el aumento de las vulnerabilidades de prueba de concepto (PoC), las organizaciones que utilizan IIS Web Deploy deben priorizar la aplicación de parches y el refuerzo para evitar que atacantes autenticados exploten este vector RCE. Crítico.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...