Martes, Julio 05, 2022

La Agencia de Ciberseguridad de EE. UU. enumera las 15 vulnerabilidades de software más explotadas de 2021

cisafinal

Log4Shell , ProxyShell , ProxyLogon , ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus , Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades de seguridad explotadas en 2021.

Eso es según un informe de " Principales vulnerabilidades explotadas de forma rutinaria " publicado por las autoridades de seguridad cibernética de las naciones Five Eyes Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU.

Otras fallas frecuentemente armadas incluyeron un error de ejecución remota de código en Microsoft Exchange Server ( CVE-2020-0688 ), una vulnerabilidad de lectura de archivos arbitrarios en Pulse Secure Pulse Connect Secure ( CVE-2019-11510 ) y un defecto de cruce de ruta en Fortinet FortiOS y FortiProxy ( CVE-2018-13379 ).

Nueve de las 15 principales fallas explotadas de manera rutinaria fueron vulnerabilidades de ejecución remota de código, seguidas de dos debilidades de escalada de privilegios y una de cada una de las fallas de omisión de características de seguridad, ejecución de código arbitrario, lectura de archivos arbitrarios y cruce de ruta.

"A nivel mundial, en 2021, los ciberatacantes maliciosos se dirigieron a los sistemas orientados a Internet, como servidores de correo electrónico y servidores de redes privadas virtuales (VPN), con exploits de vulnerabilidades recientemente reveladas", dijeron las agencias en un aviso conjunto.

cisa

"Para la mayoría de las principales vulnerabilidades explotadas, los investigadores u otros actores publicaron un código de prueba de concepto (PoC) dentro de las dos semanas posteriores a la divulgación de la vulnerabilidad, lo que probablemente facilite la explotación por parte de una gama más amplia de actores maliciosos".

Para mitigar el riesgo de explotación de vulnerabilidades de software conocidas públicamente, las agencias recomiendan a las organizaciones que apliquen parches de manera oportuna e implementen un sistema centralizado de administración de parches.

 

Fuente: hehackernews | somoslibres

¿Quién está en línea?

Hay 220 invitados y ningún miembro en línea

Contador de Visitas

13487890
Hoy Hoy 2898
Ayer Ayer 3384
Esta semana Esta semana 6282
Este mes Este mes 16934
Total de Visitas Total de Visitas 13487890

Día con más
visitantes

06-22-2022 : 4306

Gracias por su visita