Agencias y autoridades de ciberseguridad de todo el mundo, han publicado las 15 principales vulnerabilidades explotadas por los ciberdelincuentes en 2021 y urgen a que se parcheen.

El pasado año se registró una intensa actividad por parte de los ciberdelincuentes. Si bien era algo previsible, la proliferación de amenazas y su sofisticación ha experimentado un notable aumento y, lo que es más preocupante, algunas aún persisten.

Desde la NSA, la Agencia de Seguridad Nacional estadounidense, y el FBI, junto con autoridades de ciberseguridad a nivel global, han publicado las 15 vulnerabilidades más explotadas el pasado año.

Ante la persistencia de estas amenazas, las autoridades han instado a las organizaciones a parchear rápidamente estas brechas de seguridad e implementar sistemas de gestión de parches para reducir su superficie de ataque.

A nivel mundial, se ha observado que los ciberdelincuentes están concentrando sus ataques en sistemas como servidores de correo electrónico y redes privadas virtuales (VPN), utilizando exploits dirigidos a las vulnerabilidades detectadas.

Log4Shell encabeza esta lista de amenazas, seguida de ProxyShell y Proxy Logon.

De acuerdo con el comunicado emitido por las autoridades de ciberseguridad norteamericanas y europeas, los ciberdelincuentes han realizado ataques agresivos aprovechando estas vulnerabilidades de software críticas. Esto les ha permitido atacar a diversos objetivos, entre ellos, a organizaciones del sector público y privado de todo el mundo.

Estos resultados podrían deberse a que los atacantes y los investigadores de seguridad lanzaron exploits como prueba de concepto durante las dos semanas posteriores a la divulgación de la mayoría de estas principales brechas explotadas en 2021.

Ataques a vulnerabilidades antiguas y parcheadas

Sin embargo, los ataques se han centrado en las vulnerabilidades más antiguas y para las que y existen parches.

Esto pone de manifiesto, una vez más, que sigue habiendo muchas organizaciones que no actualizan sus sistemas a pesar de haber parches de seguridad disponibles. Los ciberdelincuentes, conscientes de esta problemática, están intensificando sus ataques explotando estas brechas que no se han solventado.

Este es el listado de las 15 vulnerabilidades más destacadas y para las que los organismos piden poner remedio urgente.

CVE Vulnerability Vendor and Product Type
CVE-2021-44228 Log4Shell Apache Log4j Remote code execution (RCE)
CVE-2021-40539 Zoho ManageEngine AD SelfService Plus RCE
CVE-2021-34523 ProxyShell Microsoft Exchange Server Elevation of privilege
CVE-2021-34473 ProxyShell Microsoft Exchange Server RCE
CVE-2021-31207 ProxyShell Microsoft Exchange Server Security feature bypass
CVE-2021-27065 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26858 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26857 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26855 ProxyLogon Microsoft Exchange Server RCE
CVE-2021-26084 Atlassian Confluence Server and Data Center Arbitrary code execution
CVE-2021-21972 VMware vSphere Client RCE
CVE-2020-1472 ZeroLogon Microsoft Netlogon Remote Protocol (MS-NRPC) Elevation of privilege
CVE-2020-0688 Microsoft Exchange Server RCE
CVE-2019-11510 Pulse Secure Pulse Connect Secure Arbitrary file reading
CVE-2018-13379 Fortinet FortiOS and FortiProxy Path traversal

Fuente: CISA

Junto a este listado, las agencias de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido también han identificado 21 vulnerabilidades de seguridad adicionales. Se trata de brechas que los atacantes explotaron a lo largo de 2021, incluidas las que afectan a Accellion File Transfer (FTA), Windows Print Spooler y Pulse Secure.

 

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

cuatro × 5 =