La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado un conjunto masivo de 66 vulnerabilidades explotadas activamente a su catálogo de ‘Vulnerabilidades Explotadas Conocidas’.
Estas fallas se han observado en ciberataques reales contra organizaciones, por lo que se publican para concientizar a las administraciones de sistemas y sirven como avisos oficiales para aplicar las actualizaciones de seguridad correspondientes.
En este caso, CISA otorga a las agencias federales hasta el 15 de abril de 2022 para parchear las vulnerabilidades enumeradas y reducir el riesgo de ser víctima de ciberataques.
66 vulnerabilidades masivas
El nuevo conjunto de 66 vulnerabilidades explotadas activamente publicado por CISA abarca fechas de divulgación entre 2005 y 2022, cubriendo un amplio espectro de tipos y versiones de software y hardware.
Las vulnerabilidades Mitel CVE-2022-26143 y Windows CVE-2022-21999 reveladas en febrero son dos errores particularmente interesantes.
Microsoft corrigió el error CVE-2022-21999 de Windows Print Spooler en las actualizaciones del martes de parches de febrero de 2022 , y los actores de amenazas no lo habían explotado activamente en ese momento. La vulnerabilidad permite a los atacantes lograr la ejecución del código como SISTEMA, los privilegios más altos de Windows cuando se explota.
El error Mitel CVE-2022-26143 afecta a los dispositivos que utilizan un controlador vulnerable (TP-240), incluidos MiVoice Business Express y MiCollab.
Esta falla permite una relación de amplificación DDoS sin precedentes de alrededor de 4300 millones a 1, utilizando un método de reflexión interna.
Akamai, la empresa que descubrió el error de Mitel, ya ha informado de ataques salvajes a partir de febrero pasado, dirigidos a gobiernos, instituciones financieras y proveedores de servicios de Internet.
Además, el conjunto contiene una falla de RCE de 2005 en Hewlett Packard OpenView, un desbordamiento de búfer de 2009 en Adobe Reader y Acrobat, un RCE de 2009 en phpMyAdmin y otras 23 fallas que datan de 2010 a 2016.
La adición de estas 66 vulnerabilidades en este momento no significa necesariamente que los analistas de CISA solo detectaron su explotación activa en la naturaleza.
Es muy posible que la agencia esté publicando nuevos conjuntos con intervalos entre ellos para no abrumar a los administradores de sistemas, buscando un equilibrio entre las restricciones prácticas y las mejores prácticas de seguridad.
Otra posible explicación para la adición de vulnerabilidades tan antiguas en el catálogo podría ser que se aprovechan en nuevas cadenas de exploits que son aplicables en la actualidad, que de repente trascienden de la obsolescencia a la relevancia.
Sin embargo, la lista nos muestra qué tan rápido los actores de amenazas comienzan a atacar una vulnerabilidad una vez que un proveedor la revela.
Por ejemplo, la vulnerabilidad de Windows Print Spooler CVE-2022-21999, la vulnerabilidad de amplificación Mitel DDoS CVE-2022-26143 y las vulnerabilidades de WatchGuard CVE-2022-26318 se revelaron en febrero y fueron rápidamente aprovechadas por los actores de amenazas.
Debido a esto, es fundamental que los administradores apliquen actualizaciones de seguridad lo antes posible para evitar su explotación, especialmente en dispositivos expuestos a Internet.
Debido a la gran cantidad de fallas que comprende el último conjunto, CISA no ha proporcionado la tabla de resumen habitual, por lo que los administradores del sistema deberán revisar las nuevas entradas en el catálogo , que ahora cuenta con un total de 570 vulnerabilidades.
Una vez en el catálogo, puede hacer clic en el encabezado de la columna ‘Fecha de agregado’ para ordenar por las vulnerabilidades agregadas más recientemente.
Fuente: https://www.bleepingcomputer.com
