CISA agrega 8 vulnerabilidades a la lista de errores explotados activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó ocho fallas más a su catálogo de vulnerabilidades explotadas que se sabe que se usan en ataques, y son una mezcla de lo antiguo y lo nuevo.
El objetivo de publicar estas vulnerabilidades es crear conciencia y recordar a las organizaciones federales su obligación de aplicar actualizaciones de seguridad en un plazo estricto especificado.
Como todas las vulnerabilidades del catálogo se aprovechan en las amenazas activas y los ataques cibernéticos actuales, conllevan un riesgo significativo para las organizaciones, ya que permiten la toma de control de los dispositivos móviles, el acceso a la red y la capacidad de ejecutar comandos de forma remota.
Los ocho defectos agregados por CISA la semana pasada se enumeran a continuación:
| ID de CVE | Descripción | Parche de fecha límite |
| CVE-2022-22587 | Vulnerabilidad de daños en la memoria de Apple IOMobileFrameBuffer | 2/11/2022 |
| CVE-2021-20038 | Vulnerabilidad de desbordamiento de búfer basado en pila de dispositivos SonicWall SMA 100 | 2/11/2022 |
| CVE-2014-7169 | Vulnerabilidad de ejecución de código arbitrario de GNU Bourne-Again Shell (Bash) | 28/7/2022 |
| CVE-2014-6271 | Vulnerabilidad de ejecución de código arbitrario de GNU Bourne-Again Shell (Bash) | 28/7/2022 |
| CVE-2020-0787 | Vulnerabilidad de administración de privilegios inadecuados del servicio de transferencia inteligente en segundo plano (BITS) de Microsoft Windows | 28/7/2022 |
| CVE-2014-1776 | Vulnerabilidad Use-After-Free de Microsoft Internet Explorer | 28/7/2022 |
| CVE-2020-5722 | Vulnerabilidad de inyección SQL de la serie UCM6200 de Grandstream Networks | 28/7/2022 |
| CVE-2017-5689 | Intel Active Management Technology (AMT), Small Business Technology (SBT) y Standard Manageability Privilege Escalation Vulnerability | 28/7/2022 |
La vulnerabilidad más reciente, CVE-2022-22587se descubrió en 2022 y es una falla de corrupción de memoria en IOMobileFrameBuffer que afecta a iOS, iPadOS y macOS "Monterey".
Apple lanzó una actualización de seguridad para corregir el día cero el miércoles pasado, advirtiendo que se explota activamente en los ataques. Debido al impacto potencial de esta vulnerabilidad en dispositivos de amplia circulación, CISA ha dado a las agencias federales hasta el 11 de febrero de 2022 para aplicar las actualizaciones de seguridad.
CISA también agregó la CVE-2021-20038 Vulnerabilidad que afecta a los dispositivos SonicWall SMA 100 después de que se descubriera que los actores de amenazas buscaban activamente e intentaban explotar la vulnerabilidad. Como resultado, CISA también requiere que las agencias corrijan este error antes del 11 de febrero de 2022.
Algunos intentos se realizaron en CVE-2021-20038 (SonicWall SMA RCE). También algunas contraseñas rociadas de contraseñas predeterminadas de los últimos días
Recuerde actualizar Y cambiar las contraseñas predeterminadas 🙂 pic.twitter.com/WyDIXVKb4m
- Rich Warren (@buffaloverflow) 24 de enero de 2022
De las fallas más antiguas, CVE-2013-6271 tiene un significado especial por ser un canal de intrusión confiable a largo plazo para los adversarios.
Volvió a surgir a través de la campaña 'Sea Turtle', que tuvo lugar entre 2017 y 2019, y se encuentra entre un conjunto de fallas explotadas en el contexto de sofisticados ataques de secuestro de DNS a escala global.
Parece que a muchos administradores de sistemas todavía les resulta prácticamente un desafío aplicar las actualizaciones de reparación después de casi ocho años desde que se pusieron a disposición del público por primera vez.
Con la adición de estas ocho vulnerabilidades, ahora hay un total de 351 vulnerabilidades explotadas enumeradas en el Catálogo de vulnerabilidades explotadas conocidas de CISA.
Descubre más contenido