Contacto
Links
Menú
Ubicacion
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.
noviembre 9, 2023
En colaboración con CISA, la NSA y el FBI, las autoridades de ciberseguridad de Five Eyes han publicado una lista de las 12 vulnerabilidades más explotadas a lo largo de 2022.
Las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido pidieron a las organizaciones de todo el mundo que aborden estas fallas de seguridad e implementen sistemas de administración de parches para minimizar su exposición a posibles ataques.
Los actores de amenazas centraron cada vez más sus ataques en vulnerabilidades de software obsoletas en lugar de las reveladas recientemente durante el año anterior, apuntando específicamente a sistemas que no fueron parcheados y expuestos en Internet.
El aviso también destaca 30 vulnerabilidades adicionales que a menudo se utilizan para comprometer a las organizaciones, e información sobre cómo los equipos de seguridad pueden disminuir su exposición a los ataques que las explotan.
Si bien el Programa de Vulnerabilidades y Exposiciones Comunes (CVE) publicó más de 25.000 nuevas vulnerabilidades de seguridad hasta finales de 2022, solo cinco vulnerabilidades llegaron a la lista de las 12 principales fallas explotadas en ataques ese mismo año.
Una de las principales es CVE-2018-13379, una vulnerabilidad de VPN SSL de Fortinet que la compañía solucionó hace cuatro años, en mayo de 2019. Se abuso de este error para violar los sistemas de apoyo a las elecciones del gobierno de EE. UU.
Estos son los principales fallos de seguridad más explotados el año pasado:
En SECURETAG contamos con un servicio administrado llamado Vulnerability Management as a Service (VMaaS) que permite identificar y remediar las vulnerabilidades de manera periódica mediante constantes escaneos de vulnerabilidades con un rapeo a MITRE ATT&CK®.
No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.
Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.