Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

CISA advirtió a los administradores del sistema con 15 nuevas vulnerabilidades de seguridad

CISA ha agregado 15 nuevas vulnerabilidades de seguridad a su cat√°logo, dirigidas a los administradores de sistemas para parchear y asegurar su infraestructura.

Todas las vulnerabilidades agregadas ahora son de 2014 a 2021, y la √ļltima es un error de Windows SAM, que si se explota permitir√≠a a cualquier persona acceder a los archivos de registro principales. Aunque hay disponibles parches o soluciones alternativas para todas estas vulnerabilidades, los administradores del sistema se est√°n demorando en aplicarlas.

Lea también: CISA enumeró 17 nuevas vulnerabilidades explotadas activamente

Cat√°logo de vulnerabilidades CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. acaba de agregar un montón de vulnerabilidades de seguridad a su creciente lista Catálogo de Vulnerabilidades Explotadas Conocidas, que ahora tiene alrededor de 367 en total. Todos estos se ven entre 2014 y 2021, y como se muestra a continuación;

ID de CVEDescripciónFecha límite del parche
CVE-2021-36934Vulnerabilidad de escalada de privilegios locales SAM de Microsoft Windows24/02/2022
CVE-2020-0796Vulnerabilidad de ejecución remota de código de Microsoft SMBv310/8/2022
CVE-2018-1000861Jenkins Stapler Web Framework Deserialización de datos no confiables10/8/2022
CVE-2017-9791Vulnerabilidad de validación de entrada incorrecta de Apache Struts 110/8/2022
CVE-2017-8464Ejecución remota de código de Microsoft Windows Shell (.lnk)10/8/2022
CVE-2017-10271Oracle Corporation WebLogic Server Ejecución remota de código10/8/2022
CVE-2017-0263Vulnerabilidad de escalada de privilegios de Microsoft Win32k10/8/2022
CVE-2017-0262Vulnerabilidad de ejecución remota de código de Microsoft Office10/8/2022
CVE-2017-0145Vulnerabilidad de ejecución remota de código de Microsoft SMBv110/8/2022
CVE-2017-0144Vulnerabilidad de ejecución remota de código de Microsoft SMBv110/8/2022
CVE-2016-3088 Vulnerabilidad de validación de entrada incorrecta de Apache ActiveMQ10/8/2022
CVE-2015-2051Ejecución remota de código del enrutador D-Link DIR-64510/8/2022
CVE-2015-1635Vulnerabilidad de ejecución remota de código de Microsoft HTTP.sys10/8/2022
CVE-2015-1130Vulnerabilidad de omisión de autenticación de Apple OS X10/8/2022
CVE-2014-4404Vulnerabilidad de desbordamiento de b√ļfer basado en almacenamiento din√°mico de Apple OS X10/8/2022
Recomendado:  Clanton Hendricks, comparte otras cosas interesantes de Microsoft

El √ļltimo de ellos es el CVE-2021-36934, que es una vulnerabilidad SAM (Administrador de cuentas de seguridad) de Microsoft Windows, que si es explotada por un pirata inform√°tico le permitir√° acceder a la base de datos del Registro. Esta vulnerabilidad, que afecta tanto al sistema operativo Windows 10 como al 11, puede permitir que los piratas inform√°ticos extraigan hashes de contrase√Īas y obtengan privilegios de administrador.

Aunque Microsoft reconoci√≥ esto y lanz√≥ un parche en julio de 2021, muchos administradores de sistemas est√°n retrasando el parche. El siguiente es el CVE-2015-2051, un error RCE que afecta a los enrutadores D-Link DIR-645, que a√ļn es vulnerable y explotado por piratas inform√°ticos.

Además, el CVE-2020-0796 es otra falla de seguridad que recibió una puntuación máxima de gravedad. Se trata de que SMBv3 maneje mal los paquetes de datos comprimidos creados con fines maliciosos y permita que el explotador ejecute el código de forma remota. Se dice que esto es lombriz en la naturaleza de ataque, por lo que es más riesgoso.