Evaluación de Ivanti del martes de parches de octubre: menos problemas de vulnerabilidad resueltos y no más actualizaciones de navegador de Microsoft que fomentan el desarrollo de exploits.
Microsoft interrumpió la serie de 100 CVE mensuales para Patch Tuesday en octubre, porque solo se resolvieron 87 CVE este mes. Seis de ellos han sido anunciados públicamente. Tal publicación es como un punto de partida para los atacantes en términos de investigación y desarrollo de exploits. Por lo tanto, para estar seguro, se debe prestar especial atención a estos CVE.
Las vulnerabilidades abiertas invitan a los atacantes a explotar
La gran novedad de octubre: Microsoft presentó la versión preliminar de su nueva guía de actualizaciones. Ofrece algunas mejoras interesantes. Así ofrece la Vista de vulnerabilidades de Microsoft acceso rápido a más información centrada en el riesgo. Las columnas como "Explotado" y "Divulgado públicamente" permiten una clasificación y visualización rápidas para ver si hay posiciones de alto riesgo. Como los seis CVE de este mes que se anunciarán públicamente. Un anuncio público puede significar varias cosas. Es posible que el exploit haya sido demostrado en un evento o por un equipo de investigación. Sin embargo, también es concebible que el código de prueba de concepto estuviera disponible. En cualquier caso, la divulgación pública significa que los actores de amenazas reciben un aviso de una vulnerabilidad que les da una ventaja de tiempo. Según un estudio de investigación del Instituto RAND, el tiempo promedio para explotar una vulnerabilidad es de 22 días. Cuando a un actor de amenazas se le notifica una vulnerabilidad desde el principio, obtiene una ventaja de días o incluso semanas. De ello se deduce que un exploit a menudo no tarda en llegar. Este indicador de riesgo ayuda a las empresas a derivar prioridades desde la perspectiva de la amenaza.
Siguen abiertas las vulnerabilidades del navegador
Este mes, cinco de las actualizaciones anunciadas públicamente afectan a Windows 10 y las ediciones de servidor correspondientes (CVE-2020-16908, CVE-2020-16909, CVE-2020-16901, CVE-2020-16885, CVE-2020-16938). El sexto es sobre .Net Framework (CVE-2020-16937). Notable este mes: no se repararán las vulnerabilidades del navegador. En el momento de la publicación, Microsoft no había informado ningún CVE contra IE o Edge y no incluyó los navegadores como productos afectados este mes.
Otras vulnerabilidades clave este mes:
CVE-2020-16947 es una vulnerabilidad de ejecución remota de código en Microsoft Outlook. Las versiones afectadas de Outlook ya pueden explotarse mostrando un correo electrónico especialmente diseñado. La ventana de vista previa es un vector de ataque aquí, por lo que ni siquiera tiene que abrir el correo electrónico para verse afectado. El error está analizando el contenido HTML en un correo electrónico. Esta vulnerabilidad debe solucionarse rápidamente, ya que presentará un objetivo atractivo para los actores de amenazas.
CVE-2020-16891 es una vulnerabilidad de ejecución remota de código en Windows Hyper-V. Este parche corrige un error que permite a los atacantes ejecutar un programa especialmente diseñado en un sistema operativo invitado afectado para ejecutar código arbitrario en el sistema operativo host. Tal ruptura del sistema operativo invitado también sería muy atractiva para los actores de amenazas.
Obtenga más información en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.