Las agencias de inteligencia de Australia, Reino Unido y los EE. UU. publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados en su beneficio.
"Los actores continúan explotando vulnerabilidades de software conocidas públicamente, y a menudo anticuadas, contra un amplio conjunto de objetivos, incluidas las organizaciones del sector público y privado en todo el mundo", señalaban la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), el El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y la Oficina Federal de Investigaciones de los Estados Unidos (FBI).
"Sin embargo, las entidades de todo el mundo pueden mitigar las vulnerabilidades enumeradas en este informe aplicando los parches disponibles a sus sistemas e implementando un sistema de administración de parches centralizado".
Las 30 vulnerabilidades principales abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian y Drupal.
Las vulnerabilidades más explotadas en 2020 fueron las siguientes:
- CVE-2019-19781 (CVSS: 9,8): path traversal en Citrix Application Delivery Controller (ADC) y Gateway
- CVE-2019-11510 (CVSS: 10.0): lectura arbitraria de archivos en Pulse Connect Secure
- CVE-2018-13379 (CVSS: 9,8): path traversal Fortinet FortiOS que conduce al leak de archivos del sistema
- CVE-2020-5902 (CVSS: 9,8): ejecución remota de código en F5 BIG-IP
- CVE-2020-15505 (CVSS: 9,8): ejecución remota de código en MobileIron Core & Connector
- CVE-2020-0688 (CVSS: 8,8): corrupción de memoria en Microsoft Exchange
- CVE-2019-3396 (CVSS: 9,8): ejecución remota de código en Atlassian Confluence Server
- CVE-2017-11882 (CVSS: 7.8): corrupción de memoria de Microsoft Office
- CVE-2019-11580 (CVSS: 9,8): ejecución remota de código en Atlassian Crowd y Crowd Data Center
- CVE-2018-7600 (CVSS: 9,8): ejecución remota de código en Drupal
- CVE-2019-18935 (CVSS: 9,8): deserialización en Telerik .NET que da como resultado la ejecución remota de código
- CVE-2019-0604 (puntuación CVSS: 9,8): ejecución remota de código en Microsoft SharePoint
- CVE-2020-0787 (puntuación CVSS: 7,8): elevación de privilegios del Servicio de transferencia inteligente en segundo plano (BITS) de Windows
- CVE-2020-1472 (puntuación CVSS: 10.0): elevación de privilegios de Windows Netlogon
La lista de vulnerabilidades que han estado bajo ataque activo hasta ahora en 2021 se enumeran a continuación:
- Microsoft Exchange Server: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, y CVE-2021-27065 (aka "ProxyLogon")
- Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899, y CVE-2021-22900
- Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, y CVE-2021-27104
- VMware: CVE-2021-21985
- Fortinet: CVE-2018-13379, CVE-2020-12812, y CVE-2019-5591
El desarrollo también se produce una semana después de que MITRE publicara una lista de los 25 errores de software "más peligrosos" que podrían generar vulnerabilidades graves que un adversario podría aprovechar para tomar el control de un sistema afectado, obtener información confidencial o provocar una denegación de servicio.
"El aviso [...] pone el poder en manos de cada organización para corregir las vulnerabilidades más comunes, como los gateways VPN sin parchear", dijo el Director de Operaciones de NCSC, Paul Chichester, al tiempo que instó a la necesidad de priorizar el parcheo para minimizar el riesgo de ser explotados por actores malintencionados.
Fuente: https://thehackernews.com/2021/07/top-30-critical-security.html
Comentarios
Publicar un comentario