El FBI, la CISA y la NSA revelan las vulnerabilidades más explotadas a lo largo de 2022

En colaboración con CISA, la NSA y el FBI, las autoridades de ciberseguridad de Five Eyes han publicado una lista de las 12 vulnerabilidades más explotadas a lo largo de 2022.

Las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido pidieron a las organizaciones de todo el mundo que aborden estas fallas de seguridad e implementen sistemas de administración de parches para minimizar su exposición a posibles ataques.

Los actores de amenazas centraron cada vez más sus ataques en vulnerabilidades de software obsoletas en lugar de las reveladas recientemente durante el año anterior, apuntando específicamente a sistemas que no fueron parcheados y expuestos en Internet.

El aviso también destaca 30 vulnerabilidades adicionales que a menudo se utilizan para comprometer a las organizaciones, e información sobre cómo los equipos de seguridad pueden disminuir su exposición a los ataques que las explotan.

"Las organizaciones continúan utilizando software y sistemas sin parches, lo que deja aberturas fácilmente descubiertas para que los ciberatacantes puedan actuar", advirtió Neal Ziring, director técnico de la Dirección de Ciberseguridad de la NSA.

Si bien el Programa de Vulnerabilidades y Exposiciones Comunes (CVE) publicó más de 25.000 nuevas vulnerabilidades de seguridad hasta finales de 2022, solo cinco vulnerabilidades llegaron a la lista de las 12 principales fallas explotadas en ataques ese mismo año.

Una de las principales es CVE-2018-13379, una vulnerabilidad de VPN SSL de Fortinet que la compañía solucionó hace cuatro años, en mayo de 2019. Se abuso de este error para violar los sistemas de apoyo a las elecciones del gobierno de EE. UU.

¿Cuales son estas vulnerabilidades?

Estos son los principales fallos de seguridad más explotados el año pasado:

  • CVE-2018-13379: Exposición de credenciales VPN SSL para FortiOS y FortiProxy de Fortinet
  • CVE-2021-34473: Ejecución de código remoto para Exchange Server de Microsoft
  • CVE-2021-31207: Omisión de la función de seguridad para Exchange Server de Microsoft
  • CVE-2022-22954: Ejecución remota de código en Workspace ONE de VMware
  • CVE-2021-34523: Elevación de privilegios para Exchange Server de Microsoft
  • CVE-2021-40539: Ejecución remota de código y omisión de autenticación para ADSelfService Plus de Zoho
  • CVE-2021-26084: Ejecución de código arbitrario en Servidores y Centros de Datos Confluence de Atlassian
  • CVE-2021- 44228: (Log4Shell): Ejecución remota de código en Log4j2 de Apache
  • CVE-2022-22960: Gestión de privilegios incorrecta en Workspace ONE de VMware
  • CVE-2022-1388: Falta de autenticación en BIG-IP de F5 Networks
  • CVE-2022-30190: Ejecución remota de código en varios productos de Microsoft
  • CVE-2022-26134: Ejecución remota de código en Servidores y Centros de Datos Confluence de Atlassian

"Las vulnerabilidades más antiguas pueden proporcionar medios de bajo costo y alto impacto para que estos actores accedan a datos confidenciales"

¿Qué puedo hacer al respecto?

En SECURETAG contamos con un servicio administrado llamado Vulnerability Management as a Service (VMaaS) que permite identificar y remediar las vulnerabilidades de manera periódica mediante constantes escaneos de vulnerabilidades con un rapeo a MITRE ATT&CK®.

Vulnerability Management as a Service (VMaaS)

1. Identificación Integral de Debilidades
2. Escaneos Periódicos y Constantes
3. Priorización Estratégica
4. Supervisión Continua
5. Informe Detallado
6. Asesoramiento por Expertos

No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Contáctanos para obtener la mejor consultoría especializada en ciberseguridad

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.