Las nuevas actualizaciones de Windows KB5009543, KB5009566 detienen las conexiones VPN L2TP

Los usuarios y administradores de Windows 10 informan problemas al ejecutar conexiones VPN L2TP después de instalar las actualizaciones acumulativas recientes de Windows 10 KB5009543 y Windows 11 KB5009566.

Microsoft lanzó ayer actualizaciones de Windows para corregir vulnerabilidades de seguridad y errores como parte del parche del martes de enero de 2022.

Estas actualizaciones incluyen KB5009566 para Windows 11 y KB5009543 para Windows 10 2004, 20H1 y 21H1.

Las actualizaciones rompen las conexiones L2TP

Después de instalar las actualizaciones de ayer, los usuarios de Windows descubren que sus conexiones VPN L2TP se interrumpen cuando intentan conectarse mediante el cliente VPN de Windows.

Al intentar conectarse a un dispositivo VPN, se muestra un error que indica "No se puede conectar a VPN. El intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con la computadora remota", como se muestra a continuación.

Error de Windows al conectarse a una VPN LT2P
Error de Windows al conectarse a una VPN LT2P

El registro de eventos también registrará entradas con el código de error 789, lo que indica que la conexión a la VPN no tuvo éxito.

El registro de eventos de Windows para la conexión VPN L2TP falló
El registro de eventos de Windows para la conexión VPN L2TP falló

El error no afecta a todos los dispositivos VPN y parece afectar solo a los usuarios que utilizan el cliente VPN de Windows integrado para establecer la conexión.

Un investigador de seguridad conocido como Ronny en Twitter, le dijo a BleepingComputer que el error afecta sus conexiones VPN de sitio a sitio de Ubiquiti para aquellos que usan el cliente VPN de Windows.

Muchos administradores de Windows también informan en Reddit que el error también afecta las conexiones a SonicWall, Cisco Meraki y WatchGuard Firewall, con el cliente de este último afectado por el error.

Dado que muchos usuarios aún trabajaban de forma remota, los administradores se vieron obligados a eliminar las actualizaciones KB5009566 y KB5009543, que reparan inmediatamente las conexiones VPN L2TP al reiniciar.

Los usuarios de Windows pueden eliminar las actualizaciones KB5009566 y KB5009543 mediante los siguientes comandos desde un símbolo del sistema elevado.

Windows 10: wusa /uninstall /kb:5009543
Windows 11: wusa /uninstall /kb:5009566

Sin embargo, debido a que Microsoft agrupa todas las actualizaciones de seguridad en una sola actualización acumulativa de Windows, al eliminar la actualización se eliminarán todas las correcciones para las vulnerabilidades que se solucionaron durante el martes de parches en enero.

Por lo tanto, los administradores de Windows deben sopesar los riesgos de las vulnerabilidades sin parches frente a la interrupción causada por no poder conectarse a las conexiones VPN.

No está claro qué causó el error, pero el martes de parches de enero de Microsoft corrigió varias vulnerabilidades en el protocolo de intercambio de claves de Internet (IKE) de Windows (CVE-2022-21843, CVE-2022-21890, CVE-2022-21883, CVE -2022-21889). , CVE-2022-21848 y CVE-2022-21849) y en el Administrador de conexión de acceso remoto de Windows (CVE-2022-21914 y CVE-2022-21885) que pueden estar causando los problemas.

Desafortunadamente, actualmente no existen soluciones conocidas o alternativas para los problemas de conexión VPN L2TP.

BleepingComputer se ha puesto en contacto con Microsoft sobre el error, pero aún no ha recibido una respuesta.

Subir Change privacy settings