Seguridad

Estas han sido las vulnerabilidades de “software” más explotadas en 2021, según la NSA y el FBI

Autoridades de ciberseguridad de Norteamérica y Europa lanzan un aviso de ciberseguridad con las 15 vulnerabilidades más empleadas por los ciberdelincuentes en 2021 y la forma de mitigarlos

Las VPN han sido uno de los objetivos más atacados por los ciberdelincuentes en 2021.
Las VPN han sido uno de los objetivos más atacados por los ciberdelincuentes en 2021.La RazónCortesía de Petter Lagson / Unsplash.

Estados Unidos, Canadá, Australia, Nueva Zelanda y Reino Unido, a través de sus respectivas autoridades en ciberseguridad, han publicado un comunicado conjunto en el que listan las 15 vulnerabilidades más explotadas por los ciberatacantes en el año 2021 y urgen a las organizaciones que aún no lo hayan hecho a tomar medidas que las mitiguen.

La conocida como Log4Shell, que surgió en diciembre del pasado año, encabeza una lista confeccionada por  la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI), el Centro de Seguridad Cibernética de Australia (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK).

El comunicado señala que, en 2021, los actores maliciosos “atacaron de manera agresiva las vulnerabilidades de ‘software’ críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones del sector público y privado en todo el mundo”, lo que resalta la necesidad de mantener siempre el “software” actualizado para estar protegido contra las últimas amenazas. Los ataques se dirigieron principalmente a sistemas orientados a Internet como servidores de correo electrónico y de redes privadas virtuales (VPN). Los firmantes del comunicado recomiendan la necesidad de aplicar parches a los sistemas y de implementar un sistema centralizado de gestión de las actualizaciones para reducir el riesgo de ciberataques.

A continuación, listamos las 15 vulnerabilidades más utilizadas en 2021 por su CVE, nombre de la vulnerabilidad (no todas cuentan con uno además del CVE), proveedor y producto y tipo:

  • CVE-2021-44228 / Log4Shell / apache log4j / Ejecución remota de código (RCE).
  • CVE-2021-40539 / Zoho ManageEngine AD SelfService Plus / RCE.
  • CVE-2021-34523 / ProxyShell/Servidor de Microsoft Exchange / Elevación de privilegio.
  • CVE-2021-34473 / ProxyShell / Servidor de Microsoft Exchange / RCE.
  • CVE-2021-31207 / ProxyShell/Servidor de Microsoft Exchange / Omisión de funciones de seguridad.
  • CVE-2021-27065 / ProxyLogon / Servidor de Microsoft Exchange / RCE-
  • CVE-2021-26858 / ProxyLogon / Servidor de Microsoft Exchange / RCE.
  • CVE-2021-26857 / ProxyLogon / Servidor de Microsoft Exchange / RCE.
  • CVE-2021-26855 / ProxyLogon / Servidor de Microsoft Exchange / RCE.
  • CVE-2021-26084 / Centro de datos y servidor de Atlassian Confluence / Ejecución de código arbitrario.
  • CVE-2021-21972 / Cliente VMware vSphere / RCE.
  • CVE-2020-1472 / Inicio de sesión cero / Protocolo remoto de inicio de sesión de Microsoft (MS-NRPC) / Elevación de privilegio.
  • CVE-2020-0688 / Servidor de Microsoft Exchange / RCE.
  • CVE-2019-11510 / Pulse Secure Pulse Connect Secure / Lectura de archivos arbitrarios.
  • CVE-2018-13379 / Fortinet FortiOS y FortiProxy / Travesía de ruta.