15 nuevas vulnerabilidades agregadas al catálogo de CISA; administradores deben actualizar de inmediato

En su más reciente comunicado, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) agregó 15 nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, un listado de fallas de seguridad conocidas que los actores de amenazas han explotado en ataques recientes y que deben ser abordadas por las agencias federales en E.U.

En la Directiva Operativa Vinculante 22-01: “Reducción del Riesgo Significativo de Vulnerabilidades Explotadas Conocidas, se establece que todas las agencias del gobierno federal en E.U. deberán abordar las vulnerabilidades en este listado antes de la fecha límite establecida por CISA a fin de mantener sus sistemas protegidos.

La lista de las fallas en el catálogo incluye:

  • CVE-2021-36934: Vulnerabilidad de escalada de privilegios locales en Microsoft Windows SAM
  • CVE-2020-0796: Vulnerabilidad de ejecución remota de código en Microsoft SMBv3
  • CVE-2018-1000861: Deserialización de datos no confiables en Jenkins Stapler
  • CVE-2017-9791: Validación de entrada incorrecta de Apache Struts 1
  • CVE-2017-8464: Ejecución remota de código en Microsoft Windows Shell
  • CVE-2017-10271: Ejecución remota de código del servidor Oracle WebLogic
  • CVE-2017-0263: Escalada de privilegios en Microsoft Win32k
  • CVE-2017-0262: Ejecución remota de código en Microsoft Office
  • CVE-2017-0145: Ejecución remota de código en Microsoft SMBv1
  • CVE-2017-0144: Ejecución remota de código en Microsoft SMBv1
  • CVE-2016-3088: Validación de entrada incorrecta en Apache ActiveMQ
  • CVE-2015-2051: Ejecución remota de código en enrutadores D-Link
  • CVE-2015-1635: Ejecución remota de código en Microsoft HTTP.sys
  • CVE-2015-1130: Evasión de autenticación en Apple OS X
  • CVE-2014-4404: Desbordamiento de búfer basado en almacenamiento dinámico de Apple OS X

Uno de los más severos problemas recientemente tienen que ver con la falla de ejecución remota de código en enrutadores D-Link DIR-645; hace un par de meses, especialistas de AT&T descubrieron una nueva botnet identificada como BotenaGo, que gracias a la explotación de decenas de exploits pudo comprometer millones de dispositivos de Internet de las Cosas (IoT).

Contando estas 15 fallas de seguridad, el número de fallas en el Catálogo de Vulnerabilidades Explotadas Conocidas de CISA llegó a 368.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).