En un reciente informe de seguridad, Microsoft recomendó a los usuarios de Azure actualizar lo antes posible a las versiones 7.0.6 y 7.1.3 de PowerShell con el fin de prevenir la explotación de una falla de ejecución remota de código identificada como CVE-2021-26701.
“Se han lanzado versiones nuevas de PowerShell con el fin de abordar una falla de ejecución remota de código en las versiones 7.0 y 7.1 de esta implementación. Recomendamos encarecidamente actualizar lo antes posible; Windows PowerShell 5.1 no se ve afectado por esta falla”, menciona el reporte de la compañía. Se desconoce si la falla ya ha recibido un puntaje según el Common Vulnerability Scoring System (CVSS).
Expertos en ciberseguridad mencionan que la explotación de la falla es realmente compleja, por lo que Microsoft descarta la aparición de casos de abuso en escenarios reales. En otras palabras, los ataques son altamente factibles pero la posibilidad de realizar acciones maliciosas es reducida.
Para prevenir la explotación de esta falla, Microsoft recomienda la instalación de la versión de PowerShell correspondiente según el sistema actual:
- Versión 7.0 a 7.0.6
- Versión 7.1 a 7.1.3
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
