La vulnerabilidad de Microsoft IIS Web Deploy permite a los atacantes ejecutar código remoto
1. CVE-2025-53772 en Web Deploy 4.0 permite la ejecución remota de código.
2. Solo requiere privilegios bajos y ninguna interacción del usuario.
3. Instale actualizaciones de seguridad inmediatamente para evitar posibles riesgos del sistema.
Detalles
- Una vulnerabilidad crítica en la herramienta Microsoft Web Deploy podría permitir a los atacantes autenticados ejecutar código remoto en los sistemas afectados.
- La vulnerabilidad, rastreada como CVE-2025-53772, se reveló el 12 de agosto de 2025 y tiene una puntuación CVSS de 8.8, lo que indica una alta gravedad.
La falla se deriva de la deserialización de datos no confiables en Web Deploy, clasificados en la categoría de debilidad CWE-502
Mitigaciones
- Microsoft ha publicado la actualización de seguridadversión 10.0.2001 para Web Deploy 4.0, que soluciona el error de deserialización y evita los ataques de ejecución remota de código.
- Las organizaciones que usan Microsoft Web Deploy deben aplicar inmediatamente la actualización de seguridad disponible a través del centro de descarga de Microsoft.
El Centro de respuestas de seguridad de Microsoft continúa supervisando posibles intentos de explotación y ha proporcionado instrucciones completas a través de su Guía de actualización de seguridad para ayudar a los administradores a evaluar y mitigar los riesgos en sus entornos.
