Dataconomy ES
Subscribe
No Result
View All Result
Dataconomy ES
Subscribe
No Result
View All Result
Dataconomy ES
No Result
View All Result

Five Eyes advierte sobre el aumento de exploits de día cero

byKerem Gülen
14 noviembre 2024
in Cybersecurity, News
Home Cybersecurity

El aumento de las vulnerabilidades de día cero se ha convertido en la “nueva normalidad”, según una advertencia reciente de la alianza de inteligencia Five Eyes, que comprende a EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda. Las agencias de ciberseguridad informan este año de un aumento significativo de piratas informáticos que atacan vulnerabilidades no reveladas anteriormente, lo que marca un cambio con respecto a la tendencia de explotar vulnerabilidades más antiguas que predominó en años anteriores.

En la parte superior de la lista: CVE-2023-3519

En un aviso en coautoría publicado el 14 de noviembre de 2024, las agencias Five Eyes detallaron las 15 vulnerabilidades más explotadas de forma rutinaria, destacando que, por primera vez desde que comenzaron estos informes anuales, la mayoría de las vulnerabilidades enumeradas se explotaron inicialmente como cero. días. En la parte superior de la lista está CVE-2023-3519un error de ejecución remota de código en el producto de red de Citrix, NetScaler. Esta vulnerabilidad, junto con CVE-2023-4966, relacionada con fugas de información confidencial, subraya los importantes problemas de seguridad cibernética de Citrix este año.

Cisco también se encontró en el punto de mira, ocupando la tercera y cuarta posición de la lista con vulnerabilidades en su sistema operativo IOS XE. Los problemas críticos permiten a los atacantes crear cuentas locales y posteriormente elevar sus privilegios a root. Le sigue de cerca en quinto lugar FortiOS de Fortinet, también afectado por graves vulnerabilidades que permiten la ejecución remota de código a través de un desbordamiento de búfer basado en montón. Mientras tanto, la herramienta de transferencia de archivos MOVEit completa los seis primeros, con una vulnerabilidad de inyección SQL que ha demostrado ser popular entre los actores de amenazas.

Ollie Whitehouse, director de tecnología del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, fijado“Una explotación inicial más rutinaria de las vulnerabilidades de día cero representa la nueva normalidad que debería preocupar tanto a las organizaciones de usuarios finales como a los proveedores a medida que los actores maliciosos buscan infiltrarse en las redes”. Al enfatizar la importancia de las medidas proactivas, instó a las organizaciones a aplicar parches rápidamente e insistir en productos seguros por diseño en el mercado tecnológico. El mensaje es claro: la vigilancia en la gestión de vulnerabilidades es crucial.

Las organizaciones enfrentan un desafío asombroso, particularmente considerando la lista de alto perfil que incluye vulnerabilidades de sistemas de software bien conocidos. El impacto de tales violaciones puede ser desastroso, ya que los piratas informáticos obtienen acceso a redes e información confidenciales. La explotación de vulnerabilidades como las de Citrix y Cisco no sólo corre el riesgo de una pérdida significativa de datos, sino que también podría socavar la integridad de sistemas completos.

Five Eyes advierte sobre el aumento de exploits de día cero
Por primera vez desde que comenzaron estos informes anuales, la mayoría de las vulnerabilidades enumeradas fueron explotadas inicialmente como de día cero (Crédito de imagen)

Otra entrada notable es Confluence de Atlassian, que ocupa el séptimo lugar, que tiene una vulnerabilidad que permite a los atacantes crear cuentas de nivel de administrador en los servidores afectados. Es muy significativa la inclusión de la infame vulnerabilidad Apache Log4j, que ocupa el octavo lugar. A pesar de haber sido descubierta en 2021, muchas organizaciones aún tienen que resolver esta falla, lo que muestra una tendencia preocupante de prácticas de parcheo inadecuadas.

Email Security Gateway de Barracuda le sigue de cerca en el noveno lugar debido a sus problemáticos problemas de validación de entradas, populares entre los atacantes patrocinados por el estado. Zoho y PaperCut también figuran en la lista, lo que refleja la amplitud de vulnerabilidades que afectan al software en varios sectores. Microsoft aparece dos veces, con una falla en el protocolo netlogon de 2020 en el puesto 12 y un problema de Outlook que aumenta los privilegios en el 14, lo que demuestra que incluso los gigantes tecnológicos lidian con vulnerabilidades heredadas.

Microsoft insta a los usuarios a actualizar Windows después de las vulnerabilidades de día cero

Finalmente, el software de código abierto para compartir archivos, ownCloud, completa la lista con una falla crítica que permite a los atacantes robar credenciales confidenciales. A medida que persisten estas vulnerabilidades, las agencias Five Eyes enfatizan la importancia de que las organizaciones no solo permanezcan alerta sino que refuercen las medidas de seguridad desde la etapa de desarrollo hasta el despliegue.

Los ciberatacantes no se están tomando ningún descanso, y las organizaciones tampoco deberían hacerlo a la hora de salvaguardar sus entornos digitales. Dado que el panorama de las amenazas cibernéticas evoluciona a diario, comprender las tendencias de vulnerabilidad y adaptarse rápidamente es clave para defenderse contra la explotación de manera eficaz.

Crédito de la imagen destacada: Wesley Ford/Unsplash

Tags: Ciberseguridad

Related Posts

Operai entra en ciberseguridad con una apuesta de defake de $ 43 millones

Operai entra en ciberseguridad con una apuesta de defake de $ 43 millones

4 abril 2025
Finalmente, MidJourney V7 está en vivo, pero le faltan características cruciales

Finalmente, MidJourney V7 está en vivo, pero le faltan características cruciales

4 abril 2025
Honor lanzar un teléfono inteligente que empaca una batería de 8,000 mAh

Honor lanzar un teléfono inteligente que empaca una batería de 8,000 mAh

4 abril 2025
¿Chats grupales demasiado fuertes? Whatsapp agrega una gorra muda

¿Chats grupales demasiado fuertes? Whatsapp agrega una gorra muda

4 abril 2025
WWDC 2025 es oficial: fechas, boletos y sorpresas

WWDC 2025 es oficial: fechas, boletos y sorpresas

4 abril 2025
Revisión de Nintendo Switch 2: lo tocamos, lo jugamos, ahora lo queremos

Revisión de Nintendo Switch 2: lo tocamos, lo jugamos, ahora lo queremos

4 abril 2025

Recent Posts

  • Algoritmos de agrupación
  • Gradiente que aumenta los árboles de decisión
  • Desequilibrio de clase en el aprendizaje automático
  • Proceso de KYC
  • AI centrada en datos

Recent Comments

No hay comentarios que mostrar.
Dataconomy ES

COPYRIGHT © DATACONOMY MEDIA GMBH, ALL RIGHTS RESERVED.

  • Sample Page

Follow Us

  • Sample Page
No Result
View All Result
Subscribe

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy Policy.