CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de seguridad cibernética de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones del sector público y privado en todo el mundo.
En menor medida, los actores maliciosos continuaron explotando las vulnerabilidades de software fechadas y conocidas públicamente en un amplio espectro de objetivos.
Las organizaciones deben aplicar las mitigaciones recomendadas por CISA. Estas mitigaciones incluyen la aplicación de parches oportunos a los sistemas y la implementación de un sistema centralizado de gestión de parches para reducir el riesgo de compromiso por parte de actores cibernéticos malintencionados.
- CVE-2021-44228 – Log4Shell
- CVE-2021-40539 – Zoho ManageEngine AD SelfService Plus
- CVE-2021-34523 / CVE-2021-34473 / CVE-2021-31207 / CVE-2021-27065 / CVE-2021-26858 / CVE-2021-26857 / CVE-2021-26855 – ProxyShell – Microsoft Exchange Server
- CVE-2021-26084 – Atlassian Confluence Server and Data Center
- CVE-2021-21972 – VMware vSphere Client
- CVE-2020-1472 – ZeroLogon – Microsoft Netlogon Remote Protocol (MS-NRPC)
- CVE-2020-0688 – Microsoft Exchange Server
- CVE-2019-11510 – Pulse Secure Pulse Connect Secure
- CVE-2018-13379 – Fortinet FortiOS and FortiProxy
Aquí se pude descargar el aviso de principales vulnerabilidades explotadas de forma rutinaria en 2021 [PDF].
Vulnerabilidades adicionales explotadas de forma rutinaria
Además de las 15 vulnerabilidades enumeradas en la tabla, se identificaron otras enumeradas adicionales que también fueron explotadas de manera rutinaria por actores maliciosos en 2021.
Estas vulnerabilidades incluyen múltiples vulnerabilidades que afectan a los sistemas orientados a Internet, incluido Accellion File Transfer Appliance (FTA), Windows Print Spooler y Pulse Secure Pulse Connect Secure. Tres de estas vulnerabilidades también se explotaron de forma rutinaria en 2020: CVE-2019-19781, CVE-2019-18935 y CVE-2017-11882.
Fuente:https://blog.segu-info.com.ar/2022/04/cisa-publica-las-15-vulnerabilidades.html