Severidad
Crítica
Estado de explotación
Incluido en CISA KEV
Familia de producto
Windows
CVSS
n/a
Qué ocurrió
CVE-2022-26925 - Windows está registrado bajo CVE-2022-26925. EtcSec clasifica este aviso como Crítica con un estado de explotación Incluido en CISA KEV.
El conjunto actual de fuentes apunta a Windows. Esta ficha se generó a partir de fuentes primarias y se normalizó para el flujo de trabajo de seguridad de identidad.
Productos afectados
- Windows
Por qué importa para los equipos de identidad
Este aviso obtuvo 62/100 en el clasificador de relevancia para identidad de EtcSec. La puntuación se basa en los productos afectados, la superficie de autenticación, las dependencias de directorio y el contexto de explotación.
Condiciones de exposición
- Severidad: Crítica
- CVSS: n/a
- Estado de explotación: Incluido en CISA KEV
- Proveedor: Microsoft
- Familia de producto: Windows
Detección y validación
- Revise el aviso del proveedor y valide las versiones afectadas dentro de su perímetro de identidad.
- Compruebe si existen rutas expuestas de autenticación, sincronización de directorio, federación o certificados en el entorno.
- Confirme si ya hay controles compensatorios o mitigaciones de emergencia activos.
Remediación / workaround
- Identifique primero los sistemas y versiones expuestos.
- Aplique el parche del proveedor o el workaround disponible.
- Reduzca la exposición externa y las rutas de autenticación de alto riesgo hasta completar el parcheo.
- Repita su revisión de seguridad de identidad para confirmar que la exposición quedó cerrada.
Fuentes
Qué puede ayudar a revisar EtcSec
EtcSec puede ayudar a revisar rutas de identidad afectadas, superficies administrativas expuestas, acceso privilegiado y derivas de configuración después de cambios de emergencia o despliegues de parches.