Las principales agencias de ciberseguridad revelan una lista de las vulnerabilidades más explotadas de los últimos 2 años

Las principales agencias de seguridad cibernética y aplicación de la ley de los Estados Unidos, el Reino Unido y Australia han emitido un asesoramiento conjunto en ciberseguridad centrándose en las 30 principales vulnerabilidades de las que los actores de amenazas abusaron comúnmente en el transcurso de 2020 y 2021.

El aviso, en coautoría de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos y la Agencia de Seguridad Cibernética e Infraestructura (CISA), el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y el Centro Australiano de Seguridad Cibernética (ACSC) reveló que los cuatro las vulnerabilidades específicas en 2020 estaban relacionadas con tecnologías enfocadas al trabajo remoto. Esto podría atribuirse a la pandemia de COVID-19 que obligó a la mayoría de las empresas a transición a un entorno de trabajo desde casa.

"El cambio rápido y el mayor uso de las opciones de trabajo remoto, como las redes privadas virtuales (VPN) y los entornos basados ​​en la nube, probablemente representaron una carga adicional para los defensores cibernéticos que luchan por mantener y seguir el ritmo de los parches de software de rutina". dice el aviso.

Según los hallazgos del gobierno de EE. UU., La vulnerabilidad más explotada en 2020 fue una falla en Citrix Delivery Controller. Seguimiento como CVE-2019-19781, el error de ejecución de código arbitrario fue calificado como crítico en severidad y tiene una puntuación casi perfecta de 9.8 sobre 10 en el escala del sistema de puntuación de vulnerabilidad común (CVSS). Si un atacante logra aprovechar la laguna de seguridad, podría apoderarse del sistema afectado. La vulnerabilidad atrajo a los ciberdelincuentes porque se explota fácilmente y el hecho de que los servidores Citrix se utilizan ampliamente en todo el mundo.

“En 2021, los ciber actores malintencionados continuaron apuntando vulnerabilidades en dispositivos de tipo perimetral. Entre los más explotados en 2021 se encuentran las vulnerabilidades en Microsoft, Pulse, Accellion, VMware y Fortinet. CISA, ACSC, NCSC y FBI evalúan que las organizaciones públicas y privadas en todo el mundo siguen siendo vulnerables al compromiso de la explotación de estos CVE ”, agregó CISA.

Puede encontrar la lista completa de vulnerabilidades con mitigaciones recomendadas en Asesoramiento de CISA.

Parchea sus sistemas inmediatamente 

El cuarteto de agencias instó a las empresas y organizaciones a parchear sus sistemas vulnerables, ya que es una de las formas más fáciles de mitigar las posibilidades de que las vulnerabilidades sean explotadas y sus sistemas se vean comprometidos. No hace falta decir que los parches deben implementarse tan pronto como sea posible. Sin embargo, a veces no todo se puede parchear; en esos casos, el mejor curso de acción es aplicar soluciones alternativas u otras mitigaciones que los proveedores suelen proporcionar.

“En ciberseguridad, lo más importante suele ser acertar en lo básico. Las organizaciones que aplican las mejores prácticas de ciberseguridad, como la aplicación de parches, pueden reducir el riesgo de que los ciber actores exploten vulnerabilidades conocidas en sus redes ”. dijo el Subdirector Ejecutivo de Ciberseguridad, CISA, Eric Goldstein.

Fuente: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/