Las vulnerabilidades del agente WatchGuard permiten a los atacantes otorgar privilegios completos del SISTEMA en Windows

WatchGuard ha lanzado actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades de alta gravedad que afectan al Agente WatchGuard en Windows. El más crítico de estos fallos permite a atacantes locales autenticados escalar sus privilegios al nivel más alto del sistema, otorgándoles control total sobre la máquina comprometida.

Escalación de privilegios locales encadenada El aviso de seguridad más severo, WGSA-2026-00013, destaca dos vulnerabilidades: CVE-2026-6787 y CVE-2026-6788. Estas fallas, con una puntuación CVSS alta de 8,5, implican vulnerabilidades del servicio de agente encadenado en el cliente de Windows. Además de los riesgos de escalada de privilegios, los ingenieros de WatchGuard también abordaron dos vulnerabilidades de desbordamiento del búfer basadas en pila que residen en el servicio de descubrimiento del agente. Según los avisos oficiales de WatchGuard, las cuatro vulnerabilidades afectan al Agente WatchGuard en versiones de Windows hasta la 1.25.02.0000 inclusive.

Para proteger los entornos de terminales contra la escalación de privilegios locales y las interrupciones de los servicios basados ​​en la red, las organizaciones de ciberseguridad y los administradores de TI deben actualizar inmediatamente sus flotas a WatchGuard Agent en Windows versión 1.25.03.0000. Los ciberdelincuentes ahora ingresan por sus proveedores en lugar de por la puerta de entrada: seminario web gratuito La publicación Las vulnerabilidades del agente WatchGuard permiten a los atacantes otorgar privilegios completos del SISTEMA en Windows apareció por primera vez en Noticias de seguridad cibernética.

Consultar publicación original ↗