Empresas de transferencia de archivos y grandes corporaciones reparan graves brechas de seguridad
Las grandes actualizaciones de software y de seguridad están llegando rápidamente y Apple, Google y Microsoft publicaron múltiples parches para fallas de seguridad graves hace algunos días. Las empresas de software empresarial también han estado ocupadas, lanzando correcciones para brechas aterradoras en los productos MOVEit de VMWare, Cisco, Fortinet, Progress Software, entre otros.
Una cantidad significativa de errores de seguridad corregidos durante este tiempo, se están utilizando en ciberataques de la vida real. Si te interesa la protección de tus equipos y dispositivos, sigue leyendo, toma nota y parchea tus sistemas afectados tan pronto como puedas.
El martes de parches de Microsoft incluye actualizaciones de seguridad para 78 vulnerabilidades, incluidos 28 errores de ejecución remota de código (RCE). Si bien algunos de los problemas son graves, es el primer martes de parches desde el mes de marzo que no incluye ninguna falla ya explotada.
Los problemas críticos solucionados en la actualización de junio incluyen una vulnerabilidad de elevación de privilegios en Microsoft SharePoint Server, con una puntuación CVSS de 9,8.
Es decir, un actor malicioso que haya obtenido acceso a tokens de autenticación JWT falsificados, puede usarlos para ejecutar un ataque de red que esquive la autenticación y le permita obtener acceso a los privilegios de un usuario autenticado, según la propia Microsoft. Es por ello que el atacante no necesita privilegios ni el usuario necesita realizar ninguna acción.
TIC Defense se encarga de proporcionar herramientas y soluciones acordes a las necesidades de tu empresa. Además, contamos con toda la tecnología necesaria para proveer actualizaciones de seguridad de cada uno de nuestros servicios y productos, así como, facilitamos la instalación de parches de seguridad de sistemas operativos y de aplicaciones.
Según los expertos, es momento de actualizar tu dispositivo Google Android, ya que el gigante tecnológico publicó su boletín de seguridad hace unas semanas. El problema más grave solucionado por Google es una vulnerabilidad de seguridad crítica en el componente del sistema, que podría provocar RCE a través de Bluetooth sin necesidad de privilegios de ejecución adicionales.
Una de las vulnerabilidades corregidas en la actualización, es un fallo en los componentes de Arm que un fabricante de chips solucionó en el año 2022, después de que se empleó en una cantidad significativa de ciberataques.
Cabe destacar que la actualización de seguridad de Android está disponible para los dispositivos Pixel de Google y está comenzando a implementarse en la gama Galaxy de Samsung.
Igualmente, Google lanzó Chrome 114, solucionando varios defectos graves. Los errores parcheados incluyen una vulnerabilidad crítica de uso después de la liberación en los pagos de Autocompletar. A principios de mes, el gigante tecnológico lanzó una solución para un error de confusión de tipos ya explotado, manifestando que es consciente de que existe un exploit.
Justo a finales del mes de mayo, el fabricante de software Progress descubrió una vulnerabilidad de inyección SQL en su producto MOVEit Transfer, que podría provocar privilegios elevados y acceso no autorizado. La vulnerabilidad se empleó en ataques entre mayo y junio del año en curso.
Dependiendo del motor de base de datos que se utilice, un hacker malicioso puede inferir información sobre la estructura y el contenido de la base de datos y ejecutar declaraciones SQL que alteren o eliminen elementos de la base de datos, advirtieron los responsables de la empresa en un aviso.
