El FBI reveló las 30 principales vulnerabilidades atacadas por piratas informáticos desde 2020

En colaboración con las agencias de ciberseguridad de Australia y el Reino Unido, el FBI y CISA de EE. UU. Han descrito las 30 principales vulnerabilidades de los últimos dos años.

Estos incluyen principalmente vulnerabilidades en herramientas remotas como tecnologías en la nube y dispositivos VPN, que afectan a los empleados que trabajan desde casa. Al detallarlos, las agencias recomiendan que las organizaciones públicas y privadas apliquen los parches disponibles de inmediato.

Índice de contenidos

    Las 30 principales vulnerabilidades desde 2020

    Detectar, mitigar y concienciar son los principales deberes de las agencias de ciberseguridad formadas centralmente de cualquier país.

    Como parte de la concientización, las agencias de ciberseguridad del Reino Unido (Centro Nacional de Seguridad Cibernética) y Australia (Centro Australiano de Seguridad Cibernética) se han asociado con el FBI y CISA de EE. UU. Para enumerar las 30 principales vulnerabilidades de seguridad en los últimos dos años.

    La mayoría de ellos son aprovechados por los actores de amenazas de diversas formas y explotados para beneficio personal. Por lo tanto, aconsejarles que estén al tanto de las vulnerabilidades enumeradas y recomendarles hacer lo mejor.

    Según su asesoramiento conjunto, las agencias han dicho que las vulnerabilidades se encuentran y se dirigen principalmente a herramientas remotas como redes privadas virtuales (VPN) y tecnologías en la nube, ya que las empresas las utilizan ampliamente después del aumento de la pandemia de COVID-19.

    La pandemia ha empujado a todos a regresar a casa y ha priorizado el concepto de trabajo desde casa. Desafortunadamente, esto incluyó a muchos empleados que no estaban aprendiendo y las aplicaciones de la defensa de seguridad básica, lo que los hacía vulnerables a los piratas informáticos.

    Por lo tanto, estas son las principales vulnerabilidades enumeradas por estas agencias de ciberseguridad en el aviso conjunto;

    VendedorCVEEscribe
    CitrixCVE-2019-19781ejecución de código arbitrario
    LegumbresCVE 2019-11510lectura de archivos arbitraria
    FortinetCVE 2018-13379recorrido de ruta
    F5- IP grandeCVE 2020-5902ejecución remota de código (RCE)
    MobileIronCVE 2020-15505RCE
    MicrosoftCVE-2017-11882RCE
    AtlassianCVE-2019-11580RCE
    DrupalCVE-2018-7600RCE
    TelerikCVE 2019-18935RCE
    MicrosoftCVE-2019-0604RCE
    MicrosoftCVE-2020-0787elevación de privilegio
    NetlogonCVE-2020-1472elevación de privilegio

    Al finalizar el aviso, el grupo dijo que se observaron vulnerabilidades altamente explotadas en software de Microsoft, Pulse, Accellion, VMware y Fortinet.

    El grupo recomienda aplicar los parches de seguridad lo antes posible para evitar ser presa de los actores de la amenaza. En caso de saltarse, se les recomienda que verifiquen el estado de compromiso e inicien planes de recuperación y respuesta a incidentes.

    El aviso también contiene los indicadores de compromiso, mitigaciones recomendadas, métodos de detección y enlaces a parches para cada vulnerabilidad.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir