Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Principales vulnerabilidades explotadas de forma rutinaria en 2021
CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de Ciberseguridad de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva y recurrente las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas organizaciones del sector público y privado en todo el mundo.

En menor medida, los atacantes continuaron explotando las vulnerabilidades de software fechadas y conocidas públicamente en un amplio espectro de objetivos.

Las organizaciones deben aplicar las mitigaciones recomendadas por CISA. Estas mitigaciones incluyen la aplicación de parches controlados y oficiales a los sistemas y la implementación de un sistema centralizado de gestión de parches para reducir el riesgo de compromiso por parte de atacantes malintencionados.
  • CVE-2021-44228 – Log4Shell
  • CVE-2021-40539 – Zoho ManageEngine AD SelfService Plus
  • CVE-2021-34523 / CVE-2021-34473 / CVE-2021-31207 / CVE-2021-27065 / CVE-2021-26858 / CVE-2021-26857 / CVE-2021-26855 – ProxyShell – Microsoft Exchange Server
  • CVE-2021-26084 – Atlassian Confluence Server and Data Center
  • CVE-2021-21972 – VMware vSphere Client
  • CVE-2020-1472 – ZeroLogon – Microsoft Netlogon Remote Protocol (MS-NRPC)
  • CVE-2020-0688 – Microsoft Exchange Server
  • CVE-2019-11510 – Pulse Secure Pulse Connect Secure
  • CVE-2018-13379 – Fortinet FortiOS and FortiProxy
Aquí se pude descargar el aviso de principales vulnerabilidades explotadas de forma rutinaria en 2021 [PDF].

Vulnerabilidades adicionales

Además de las 15 vulnerabilidades enumeradas en la lista anterior, se identificaron otras adicionales que también fueron explotadas de manera rutinaria en 2021.
Principales vulnerabilidades explotadas de forma rutinaria en 2021
Estas vulnerabilidades incluyen otras múltiples vulnerabilidades que afectan a los sistemas orientados a Internet, incluido Accellion File Transfer Appliance (FTA), Windows Print Spooler y Pulse Secure Pulse Connect Secure. Tres de estas vulnerabilidades también se explotaron de forma rutinaria en 2020: CVE-2019-19781, CVE-2019-18935 y CVE-2017-11882.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor