El segundo martes de cada mes, Microsoft publica “Martes de Parches”. Al hilo de esta publicación, la compañía de Redmond publica actualizaciones de seguridad para sus productos. Según expertos de Qualys, este primer informe de 2023 debe de ser catalogado como preocupante e insólito, recogiendo un total de 98 vulnerabilidades, entre las que se incluye un exploit de día cero.
Esta vulnerabilidad de día cero explotada activamente (CVE-2023-21674) permite la escalada de privilegios que los atacantes podrían ejecutar para lograr permisos a nivel de sistema. Las vulnerabilidades de esta naturaleza se aprovechan de la entrega de malware o ransomware.
Además de la vulnerabilidad de día cero revelada, los expertos de Qualys señalan otras dos más a tener en cuenta. La primera de ellas es CVE-2023-21743. Esta vulnerabilidad crítica afecta las funciones de seguridad de Microsoft SharePoint Server de forma que un atacante remoto no autenticado elude las medidas de seguridad y podría aprovechar la misma para establecer una conexión anónima con el servidor de SharePoint.
Por otro lado, la segunda de las vulnerabilidades críticas son CVE-2023-21763 y CVE-2023-21764. Esta vulnerabilidades de Microsoft Exchange Server permiten a los atacantes elevar sus privilegios debido a que no se corrigió correctamente una vulnerabilidad anterior (CVE-2022-41123). De esta forma, los atacantes pueden ejecutar código con privilegios de nivel de sistema explotando una ruta de archivo codificada.
Tanto Sharepoint como Exchange son herramientas críticas que muchas organizaciones utilizan para colaborar y completar tareas diarias, lo que hace que estas vulnerabilidades sean extremadamente atractivas a los ojos de un ciberdelincuente.
Saeed Abbasi, responsable de Investigación de Vulnerabilidades y Amenazas de Qualys, ha afirmado: “Tras un 2022 en el que la industria de la seguridad fue testigo de la mayor cantidad de vulnerabilidades reveladas de la historia y un inicio de 2023 que confirma esta tendencia a la alza, es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas”.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…