Exploit CVE-2025-32975: Peligro inminente para KACE SMA

Introducción

Recientemente, se ha detectado una grave vulnerabilidad en el Quest KACE Systems Management Appliance (SMA), identificada como CVE-2025-32975, con un puntaje CVSS de 10.0. Este fallo de seguridad permite a los atacantes sin credenciales válidas suplantar a usuarios legítimos, lo que podría llevar a la completa toma de control de las cuentas administrativas.

¿Qué sucedió?

Desde la semana del 9 de marzo de 2026, Arctic Wolf ha observado actividad maliciosa en entornos de clientes que coincide con la explotación de esta vulnerabilidad en sistemas SMA no parcheados y expuestos a Internet. A pesar de que Quest lanzó un parche en mayo de 2025, muchos sistemas siguen sin actualizarse.

Impacto y Riesgo

La explotación de CVE-2025-32975 podría permitir a los atacantes ejecutar comandos remotos y descargar cargas útiles desde servidores externos. Además, se ha detectado que los atacantes están creando nuevas cuentas administrativas, realizando modificaciones en el registro de Windows y llevando a cabo actividades de recolección de credenciales, lo que aumenta significativamente el riesgo de compromiso total de la infraestructura.

Recomendaciones

• Aplique las actualizaciones más recientes que corrigen la vulnerabilidad.
• Evite exponer instancias de SMA a Internet.
• Monitoree la actividad en sistemas SMA para detectar acciones sospechosas.
• Realice auditorías periódicas de seguridad para asegurar la integridad de sus sistemas.

Conclusión

La vulnerabilidad CVE-2025-32975 representa una amenaza grave para las organizaciones que utilizan Quest KACE SMA. Es crucial adoptar medidas proactivas de seguridad para mitigarlas y garantizar la protección de la infraestructura crítica de TI.