CISA advirtió a los administradores del sistema con 15 nuevas vulnerabilidades de seguridad

CISA ha agregado 15 nuevas vulnerabilidades de seguridad a su catálogo, dirigidas a los administradores de sistemas para parchear y asegurar su infraestructura.

Todas las vulnerabilidades agregadas ahora son de 2014 a 2021, y la última es un error de Windows SAM, que si se explota permitiría a cualquier persona acceder a los archivos de registro principales. Aunque hay disponibles parches o soluciones alternativas para todas estas vulnerabilidades, los administradores del sistema se están demorando en aplicarlas.

Lea también: CISA enumeró 17 nuevas vulnerabilidades explotadas activamente

Índice de contenidos

    Catálogo de vulnerabilidades CISA

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. acaba de agregar un montón de vulnerabilidades de seguridad a su creciente lista Catálogo de Vulnerabilidades Explotadas Conocidas, que ahora tiene alrededor de 367 en total. Todos estos se ven entre 2014 y 2021, y como se muestra a continuación;

    ID de CVEDescripciónFecha límite del parche
    CVE-2021-36934Vulnerabilidad de escalada de privilegios locales SAM de Microsoft Windows24/02/2022
    CVE-2020-0796Vulnerabilidad de ejecución remota de código de Microsoft SMBv310/8/2022
    CVE-2018-1000861Jenkins Stapler Web Framework Deserialización de datos no confiables10/8/2022
    CVE-2017-9791Vulnerabilidad de validación de entrada incorrecta de Apache Struts 110/8/2022
    CVE-2017-8464Ejecución remota de código de Microsoft Windows Shell (.lnk)10/8/2022
    CVE-2017-10271Oracle Corporation WebLogic Server Ejecución remota de código10/8/2022
    CVE-2017-0263Vulnerabilidad de escalada de privilegios de Microsoft Win32k10/8/2022
    CVE-2017-0262Vulnerabilidad de ejecución remota de código de Microsoft Office10/8/2022
    CVE-2017-0145Vulnerabilidad de ejecución remota de código de Microsoft SMBv110/8/2022
    CVE-2017-0144Vulnerabilidad de ejecución remota de código de Microsoft SMBv110/8/2022
    CVE-2016-3088 Vulnerabilidad de validación de entrada incorrecta de Apache ActiveMQ10/8/2022
    CVE-2015-2051Ejecución remota de código del enrutador D-Link DIR-64510/8/2022
    CVE-2015-1635Vulnerabilidad de ejecución remota de código de Microsoft HTTP.sys10/8/2022
    CVE-2015-1130Vulnerabilidad de omisión de autenticación de Apple OS X10/8/2022
    CVE-2014-4404Vulnerabilidad de desbordamiento de búfer basado en almacenamiento dinámico de Apple OS X10/8/2022

    El último de ellos es el CVE-2021-36934, que es una vulnerabilidad SAM (Administrador de cuentas de seguridad) de Microsoft Windows, que si es explotada por un pirata informático le permitirá acceder a la base de datos del Registro. Esta vulnerabilidad, que afecta tanto al sistema operativo Windows 10 como al 11, puede permitir que los piratas informáticos extraigan hashes de contraseñas y obtengan privilegios de administrador.

    Aunque Microsoft reconoció esto y lanzó un parche en julio de 2021, muchos administradores de sistemas están retrasando el parche. El siguiente es el CVE-2015-2051, un error RCE que afecta a los enrutadores D-Link DIR-645, que aún es vulnerable y explotado por piratas informáticos.

    Además, el CVE-2020-0796 es otra falla de seguridad que recibió una puntuación máxima de gravedad. Se trata de que SMBv3 maneje mal los paquetes de datos comprimidos creados con fines maliciosos y permita que el explotador ejecute el código de forma remota. Se dice que esto es lombriz en la naturaleza de ataque, por lo que es más riesgoso.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir