Plataforma
windows
Componente
azure-stack-hub
Corregido en
1.2311.1.22
La vulnerabilidad CVE-2024-38108 afecta a Azure Stack Hub, permitiendo a un atacante suplantar la identidad del sistema. Esta suplantación puede llevar a la manipulación de datos y la ejecución de acciones no autorizadas. Las versiones afectadas son desde 1.0.0 hasta 1.2311.1.22; Microsoft ha lanzado una corrección en la versión 1.2311.1.22.
Esta vulnerabilidad de suplantación en Azure Stack Hub presenta un riesgo significativo para la integridad y la confianza del entorno. Un atacante podría, por ejemplo, falsificar mensajes de autenticación para obtener acceso a recursos protegidos, o bien, simular ser un componente legítimo del sistema para ejecutar código malicioso. El impacto potencial es alto, ya que la suplantación de identidad puede comprometer la seguridad de toda la infraestructura de Azure Stack Hub, permitiendo el acceso no autorizado a datos sensibles y la ejecución de acciones con privilegios elevados. La capacidad de un atacante para falsificar la identidad del sistema abre la puerta a una amplia gama de ataques, incluyendo la manipulación de datos, la interrupción del servicio y el robo de información confidencial.
La vulnerabilidad CVE-2024-38108 fue publicada el 13 de agosto de 2024. No se ha reportado su inclusión en el KEV de CISA ni la existencia de pruebas de concepto (PoC) públicas activas. Sin embargo, dada la criticidad de la vulnerabilidad (CVSS 9.3), se recomienda aplicar la solución lo antes posible para evitar posibles ataques.
Organizations heavily reliant on Azure Stack Hub for hybrid cloud deployments are particularly at risk. Environments with weak identity and access management controls, or those running older, unsupported versions of Azure Stack Hub, face the greatest exposure. Shared hosting environments utilizing Azure Stack Hub also present a heightened risk due to the potential for cross-tenant exploitation.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4625 -MessageText '*authentication failure*'"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*lsass*'} | Select-Object ProcessId, CommandLine• generic web:
curl -I https://your-azure-stack-hub-url/ | grep Serverdisclosure
kev
Estado del Exploit
EPSS
1.15% (78% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-38108 es actualizar Azure Stack Hub a la versión 1.2311.1.22 o posterior, donde se ha solucionado la vulnerabilidad. Si la actualización inmediata no es posible, se recomienda revisar las configuraciones de red y seguridad para identificar posibles puntos de entrada para ataques de suplantación. Implementar reglas de firewall restrictivas y monitorear el tráfico de red en busca de patrones sospechosos puede ayudar a detectar y prevenir intentos de suplantación. Además, se recomienda revisar y fortalecer las políticas de autenticación y autorización para minimizar el riesgo de acceso no autorizado.
Actualice Azure Stack Hub a la versión 1.2311.1.22 o posterior. Consulte el portal de Azure Stack Hub para obtener instrucciones sobre cómo aplicar la actualización. Esto solucionará la vulnerabilidad de suplantación de identidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-38108 is a critical spoofing vulnerability in Azure Stack Hub versions 1.0.0–1.2311.1.22, allowing attackers to forge identities and potentially gain unauthorized access.
If you are running Azure Stack Hub versions 1.0.0 through 1.2311.1.22, you are potentially affected by this vulnerability. Check your version and upgrade immediately.
Upgrade Azure Stack Hub to version 1.2311.1.22 or later to remediate the vulnerability. Implement stricter identity verification measures as an interim step.
While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks.
Refer to the Microsoft Security Update Guide for CVE-2024-38108: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38108](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38108)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.