CIBERPLANETA_
🟠 SEVERIDAD ALTA 13 Abr 2026 18:46

Alerta de Seguridad: Vulnerabilidad de Seguimiento de Enlaces en Microsoft Windows (CVE-2025-60710)

Alerta de Seguridad: Vulnerabilidad de Seguimiento de Enlaces en Microsoft Windows (CVE-2025-60710)

Vulnerabilidad CWE-59 en Microsoft Windows permite escalada de privilegios mediante resolución incorrecta de enlaces. CVSS 7.8 (Alta). Aplicar mitigaciones del proveedor y seguir BOD 22-01 para servicios en la nube. Fecha límite FCEB: 2026-04-27.

La vulnerabilidad CVE-2025-60710, clasificada bajo CWE-59 (Resolución Incorrecta de Enlaces Antes del Acceso a Archivos), afecta a Microsoft Windows y permite la escalada de privilegios. El exploit se basa en el seguimiento de enlaces simbólicos o junctions que redirigen accesos a archivos sensibles, permitiendo a un atacante local sobrescribir o leer datos en ubicaciones privilegiadas. El impacto potencial incluye la ejecución de código con privilegios elevados, comprometiendo la integridad del sistema y facilitando ataques posteriores como ransomware, aunque su uso conocido es desconocido.

Escalada de privilegios local (LPE) mediante manipulación de enlaces simbólicos o junctions para acceso no autorizado a recursos privilegiados.

CVEs (1)
CVE-2025-60710
  • Aplicar parches y mitigaciones según las instrucciones del proveedor en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710.
  • Seguir las directrices de BOD 22-01 para servicios en la nube aplicables.
  • Si no hay mitigaciones disponibles, discontinuar el uso del producto afectado.
  • Monitorear accesos a archivos en entornos Windows para detectar intentos de explotación.
[INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2026-45659: Vulnerabilidad Crítica de Deserialización en Microsoft SharePoint Server Explotada Activamente  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·