Cómo resultado de la pandemia y de la acelerada transformación digital que sufrieron todas las organizaciones, observamos una clara tendencia a la alta en el reporte de vulnerabilidades críticas descubiertas por investigadores y analistas de seguridad, de 17,000 (CVE) detectadas en el 2020 aumentó a más de 18,500 reportadas durante el 2021.

Algunas de las principales vulnerabilidades descubiertas el año pasado asociadas con ataques críticos son:

1. Ejecución de código remoto en VMware vCenter
Esto permite a un atacante leer y modificar el contenido del servidor, sus ambientes y su información.

2. ProxyLogon
Una vulnerabilidad crítica de Microsoft Exchange permite a un atacante obtener privilegios de administrador del servidor. En su mayoría estos ataques son el primer componente para acceder de manera no autorizada a una organización e infectar equipos dentro de la red con ransomware.

3. Fallas de configuración en los balanceadores de carga F5
Estas permiten a un usuario no autenticado ejecutar comandos y modificar el sistema.

4. PrintNightmare
Se le da este nombre a componentes de servicios de impresión de Windows que habilitan a un atacante con el control total del servidor.

5. Módulos para guardar bitácoras del servidor Apache (log4j)
Esto permite a un atacante controlar el sistema en su totalidad con un ataque muy simple que afectó a miles de aplicaciones.

El panorama de amenazas del año pasado aumentó y el de este 2022 está incrementado de manera acelerada; es necesario mantener estrictos controles de monitoreo de vulnerabilidades críticas y pruebas de penetración para proteger tu empresa de este tipo de ataques.

Entre las recomendaciones para lograr estos controles de monitoreo se encuentra la certificación Pentest+ de CompTIA que ayuda a los analistas y auditores de seguridad, así como a todos los profesionales de TI, a mantener su escenario de amenazas actualizado y vigente, conocer las últimas técnicas que los atacantes utilizan para tomar control de aplicaciones e infraestructura, estructurar procesos de gestión de vulnerabilidades y determinar con éxito las tareas de aseguramiento a realizar.

Si quieres saber más sobre cómo proteger a tu empresa de las vulnerabilidades más críticas explotables, acompáñanos al webinar: “Las vulnerabilidades explotables más críticas y lo que viene” en el que aprenderás cómo detectar ataques y proteger tu organización de manera efectiva. Te esperamos. 

Por David Schekaiban, Director de Seguridad de la Información en código verde