A principios de esta semana, CISA anunció que había agregado nuevas vulnerabilidades de Linux a su catálogo y advirtió que están siendo explotadas activamente.
Las adiciones recientes al Catálogo de Vulnerabilidades Explotadas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) incluyen múltiples vulnerabilidades en el kernel de Linux, así como otras vulnerabilidades que datan de hace más de 12 años. Si bien se desconocen los detalles exactos de cómo se explotaron estas vulnerabilidades, ya sean recientes o históricas, existe una tendencia en la que los ciberdelincuentes apuntan con éxito a las vulnerabilidades conocidas, en particular aquellas con código de explotación disponible públicamente, como se identifica en nuestro Informe de panorama de amenazas de 2022.
Las vulnerabilidades ahorran mucho trabajo a los hackers
Debido a que los activos sin parches persisten dentro de las organizaciones, los ciberdelincuentes no necesitan encontrar, desarrollar o adquirir vulnerabilidades de día cero, lo que les permite ahorrar costos, especialmente cuando es tan fácil encontrar un código de explotación de prueba de concepto público para una variedad de vulnerabilidades.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Para Log4Shell, una vulnerabilidad crítica en la biblioteca de registro de Log4j 2, observamos que los grupos de ransomware y los actores de amenazas estatales aliados con la República Popular China y el Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC) inyectaron una pieza de software de código abierto en el objetivo. . Esto se utiliza en una serie de aplicaciones, lo que destaca los desafíos que plantea el uso de bibliotecas y software de código abierto y los riesgos resultantes de la cadena de suministro. Ahora más que nunca, las organizaciones necesitan obtener visibilidad de su superficie de ataque para realizar las conexiones necesarias y mitigar su riesgo cibernético.” (Satnam Narang, ingeniero senior de investigación de personal en Tenable)
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.