Las 25 vulnerabilidades más explotadas por los ciberdelincuentes

Las 25 vulnerabilidades más explotadas por los ciberdelincuentes

Todos los días nos llegan avisos de seguridad en los que se informa de vulnerabilidades, actualizaciones o parches de seguridad para distintos productos y servicios. Pero, ¿te has preguntado cuáles son las vulnerabilidades más explotadas por los ciberdelincuentes o qué podemos hacer para solucionar estos fallos?

La Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) trata de dar respuesta a estas preguntas y ha publicado un informe en el que recoge el “top 25” de las vulnerabilidades más explotadas. Todas ellas son de sobra conocidas y cuentan con parches de seguridad. Por este motivo, se recomienda a organizaciones y empresas que instalen los parches que corresponden a estas 25 vulnerabilidades:

  1. CVE-2019-11510

    Se trata de una vulnerabilidad grave en el servicio de VPN sobre SSL de Pulse Secure. Afecta a Pulse Connect Secure (PCS) y a Pulse Policy Secure (PPS). El fallo permitiría a un atacante leer el contenido de ficheros en el servidor afectado, sobre todo, aquellos que contuvieran contraseñas o datos sensibles.

  2. CVE-2020-5902

    Este fallo afecta a BIG-IP de F5. Se encuentra en la interfaz TMUI (en inglés Traffic Management User Interface). Podría permitir a un atacante, autenticado o no y con acceso de red a TMUI a través del puerto de administración BIG-IP o Self IPs, ejecutar comandos del sistema, crear o eliminar archivos, deshabilitar servicios o ejecutar código Java, comprometiendo el sistema.

  3. CVE-2019-19781

    Se trata de una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller y Gateway. Un atacante sin autenticación, y con acceso a la red interna, podría ejecutar código de forma arbitraria a través de ella.

  4. CVE-2020-8193

    Vulnerabilidad en endpoints de URL en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP. Permitiría el acceso no autenticado a determinados endpoints de URL.

  5. CVE-2020-8195

    Vulnerabilidad en Citrix ADC, Citrix Gateway, y Citrix SDWAN WAN-OP. Permitiría la divulgación de información a usuarios con pocos privilegios.

  6. CVE-2020-8196

    También afecta a los sistemas SDWAN WAN-OP y permitiría la divulgación de información a usuarios con pocos privilegios.

  7. CVE-2019-0708

    Conocida como BlueKeep, es una vulnerabilidad crítica de ejecución remota de código en los servicios de escritorio remoto de Windows. Podría permitir que un atacante se conecte a través de RDP sin necesidad de estar autenticado y ejecute código en una máquina vulnerable.

  8. CVE-2020-15505

    Vulnerabilidad crítica que afecta al MobileIron Core, Connector y Sentry. Permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.

  9. CVE-2020-1350

    Conocida como SIGRed, es una vulnerabilidad de ejecución de código remota en los servidores de Windows Domain Name System (sistema de nombres de dominio).

  10. CVE-2020-1472

    También es conocida como Netlogon o Zerologon. El fallo permite la escalada de privilegios cuando un atacante establece una conexión de canal seguro Netlogon vulnerable hacia un controlador de dominio, usando el Netlogon Remote Protocol (MS-NRPC).

  11. CVE-2019-1040

    Vulnerabilidad en Microsoft Windows. Se produce cuando un ciberdelincuente utiliza el ataque “Man in the middle” y consigue eludir la protección NTLM MIC (Message Integrity Ckeck).

  12. CVE-2018-6789

    Se trata de una vulnerabilidad grave en Exim. Un atacante podría explotarla de forma remota y sin autenticación. Mediante un mensaje de correo electrónico, específicamente diseñado, podría aprovechar un desbordamiento de búfer, debido a la autenticación en Base64.

  13. CVE-2020-0688

    Vulnerabilidad en Microsoft Exchange. El fallo se encuentra en el componente ECP (Panel de control de Microsoft Exchange). Esto permitiría a un atacante ejecutar código arbitrario de forma remota, pudiendo, incluso, tomar el control total de la máquina.

  14. CVE-2018-4939

    Este fallo afecta a Adobe ColdFusion y podría permitir a un atacante ejecutar código arbitrario.

  15. CVE-2015-4852

    Vulnerabilidad crítica en Oracle WebLogic Server. Permite a un atacante remoto la ejecución de comandos arbitrarios a través de un objeto Java.

  16. CVE-2020-2555:

    Esta vulnerabilidad en Oracle es fácilmente explotable y permite a un atacante no autenticado, con acceso a la red a través de T3, comprometer los sistemas Oracle Coherence.

  17. CVE-2019-3396

    Vulnerabilidad en Atlassian Confluence Server. Permitiría a un atacante remoto ejecutar código en Confluence Server o Data Center.

  18. CVE-2019-11580

    Los atacantes que pueden enviar solicitudes a Atlassian Crowd o Crowd Data Center podrían aprovechar esta vulnerabilidad para instalar plugins arbitrarios, lo que permite la ejecución remota de código.

  19. CVE-2020-10189

    Vulnerabilidad crítica que permitiría a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de ManageEngine Desktop Central. No se requiere autenticación para explotarla.

  20. CVE-2019-18935

    Este fallo afecta a Progress Telerik UI para ASP.NET AJAX. Un atacante sin autenticación podría ejecutar código remoto.

  21. CVE-2020-0601

    También se conoce a esta vulnerabilidad como CurveBall. Afecta a los certificados Elliptic Curve Cryptography (ECC) en Windows CryptoAPI (Crypt32.dll). Un atacante podría explotarla usando un certificado de firma de código falsificado para firmar un ejecutable malicioso, haciendo que parezca que el archivo es de una fuente confiable y legítima. También se conoce como «Windows CryptoAPI Spoofing Vulnerability«.

  22. CVE-2019-0803

    Se trata de vulnerabilidad de escalada de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como «Win32k Elevation of Privilege Vulnerability«.

  23. CVE-2017-6327

    Puede producir un problema de ejecución remota de código en Symantec Messaging Gateway. De esta forma, el atacante podría intentar escalar sus privilegios.

  24. CVE-2020-3118

    Vulnerabilidad en la implementación de Cisco Discovery Protocol para Cisco IOS XR Software. Podría permitir a un atacante no autenticado la ejecución de código arbitrario, con privilegios de administración.

  25. CVE-2020-8515

    Esta vulnerabilidad afecta a los dispositivos DrayTek. Se trata de un fallo en la interfaz de usuario web (WebUI) que podría permitir a un atacante remoto obtener el control del sistema.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados