Expertos de Qualys advierten de las nuevas vulnerabilidades que afectan a SharePoint Server y Exchange Server de Microsoft.
El segundo martes de cada mes, Microsoft publica “Martes de Parches”. Al hilo de esta publicación, la compañía de Redmond publica actualizaciones de seguridad para sus productos. Según expertos de Qualys, este primer informe de 2023 debe de ser catalogado como preocupante e insólito, recogiendo un total de 98 vulnerabilidades, entre las que se incluye un exploit de día cero.
Esta vulnerabilidad de día cero explotada activamente (CVE-2023-21674) permite la escalada de privilegios que los atacantes podrían ejecutar para lograr permisos a nivel de sistema. Las vulnerabilidades de esta naturaleza se aprovechan de la entrega de malware o ransomware.
Además de la vulnerabilidad de día cero revelada, los expertos de Qualys señalan otras dos más a tener en cuenta. La primera de ellas es CVE-2023-21743. Esta vulnerabilidad crítica afecta las funciones de seguridad de Microsoft SharePoint Server de forma que un atacante remoto no autenticado elude las medidas de seguridad y podría aprovechar la misma para establecer una conexión anónima con el servidor de SharePoint.
Por otro lado, la segunda de las vulnerabilidades críticas son CVE-2023-21763 y CVE-2023-21764. Esta vulnerabilidades de Microsoft Exchange Server permiten a los atacantes elevar sus privilegios debido a que no se corrigió correctamente una vulnerabilidad anterior (CVE-2022-41123). De esta forma, los atacantes pueden ejecutar código con privilegios de nivel de sistema explotando una ruta de archivo codificada.
Tanto Sharepoint como Exchange son herramientas críticas que muchas organizaciones utilizan para colaborar y completar tareas diarias, lo que hace que estas vulnerabilidades sean extremadamente atractivas a los ojos de un ciberdelincuente.
Saeed Abbasi, responsable de Investigación de Vulnerabilidades y Amenazas de Qualys, ha afirmado: “Tras un 2022 en el que la industria de la seguridad fue testigo de la mayor cantidad de vulnerabilidades reveladas de la historia y un inicio de 2023 que confirma esta tendencia a la alza, es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas”.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…