NESABAMEDIA.COM – Las actualizaciones mensuales de Microsoft para Windows 10 y Windows 11, que llegaron como parte del último martes de parches, parecen haber causado problemas con la VPN incorporada del software para establecer una conexión, lo que efectivamente lo dejó completamente inutilizable.
Microsoft aún no ha confirmado el problema, por lo que ahora han comenzado a aparecer quejas de usuarios en foros como Reddit. Además de las VPN de Windows, parece que este problema también afecta a varias VPN de terceros, como SonicWall, Cisco MEraki y WatchGuard Firewalls, que también se ven afectadas. El investigador de seguridad explicó que este error también afecta a la red VPN de cliente a sitio de Ubiquiti, para aquellos que también utilizan el cliente VPN de Windows.
Las dos actualizaciones problemáticas son KB5009543 para Windows 10 y KB5009566 para Windows 11. Por ahora, la única forma de solucionar el problema de VPN es eliminar o desinstalar la actualización, lo que se puede hacer a través del símbolo del sistema escribiendo el siguiente comando:
Para Windows 10: wusa /uninstall /kb:5009543 y para Windows 11: wusa /uninstall /kb5009566
Solucionar problemas con este tipo de reparación, por supuesto, también plantea otras preocupaciones. Esto se debe a que Microsoft incluye todas sus correcciones en un paquete de actualización, por lo que eliminar estas correcciones no sólo permitirá a los administradores de Windows volver a conectar su red VPN L2TP, sino que, por otro lado, también los expondrá a algunas vulnerabilidades de seguridad existentes.
Si bien el trabajo remoto desde casa sigue siendo una preocupación para muchas empresas, deben verse obligadas a dedicar más tiempo a considerar si exponerse a vulnerabilidades de seguridad o tener problemas con las redes VPN.
Anteriormente, se sabía que había varias vulnerabilidades comunes que habían sido abordadas por Patch Tuesday, como la vulnerabilidad de gusano en Windows 11 que nesabamedia.com anunció anteriormente, que se encontró en la pila del protocolo HTTP.
Si bien ningún malware ha aprovechado esta vulnerabilidad para explotarla, Microsoft dice que esta vulnerabilidad podría permitir a los piratas informáticos ejecutar código arbitrario, de forma remota, sin ninguna interacción del usuario, lo que la hace extremadamente peligrosa.
