La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha agregado seis vulnerabilidades adicionales a su lista de vulnerabilidades conocidas. Esta lista generalmente solo incluye vulnerabilidades que son un vector de ataque común: vulnerabilidades de Microsoft Windows Driver y MacOS. Un comentario de Qualys.
La adición de las vulnerabilidades se produce después de agregar dos vulnerabilidades más relacionadas con el controlador del sistema de archivos de registro común de Microsoft Windows y los ataques de día cero de Apple iOS/iPadOS/macOS Monterey y Big Sur la semana pasada. Algunas de las vulnerabilidades son nuevas, mientras que otras tienen varios años. Uno es incluso de 2010.
Nuevas vulnerabilidades - viejos problemas
"El 15 de septiembre, CISA enumeró seis vulnerabilidades conocidas en su catálogo de vulnerabilidades conocidas. Estos tipos de vulnerabilidades son un vector de ataque común para los atacantes porque hay evidencia de explotación activa. Por lo tanto, representan un riesgo significativo.Recientemente, el 14 de septiembre, se agregaron dos vulnerabilidades que afectan a Microsoft y Apple y se están explotando activamente.
Las seis vulnerabilidades incluyen tres vulnerabilidades en el kernel de Linux, una en el código del controlador de audio Aurora ACDB presente en productos de terceros como Qualcomm y Android, y una vulnerabilidad en Microsoft Windows que permite la ejecución remota de código.
Es preocupante que cuatro de los CVE publicados hoy sean de 2013 y uno de 2010. Solo una de las vulnerabilidades recientemente explotadas es un CVE de 2022. Esto demuestra que hay muchas empresas que luchan por conocer su TI, para mantener estos TI. recursos al día o mitigar estos problemas de forma adecuada para que no haya riesgo de explotación. Parchar vulnerabilidades conocidas es una de las mejores formas de prevenir ataques. Sin embargo, muchas empresas no pueden mantenerse al día con los parches. Además, las empresas deben reemplazar sus sistemas heredados o migrarlos si aún son necesarios”, dijo Paul Baird, director técnico de seguridad del Reino Unido en Qualys.
Más en Qualys.com
Acerca de Qualys
Qualys es un proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube. La empresa tiene más de 10.000 clientes activos en todo el mundo, incluida la mayoría de las empresas Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a optimizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma, lo que permite una mayor agilidad, mejores resultados comerciales y reducciones significativas de costos.