El primer “Martes de Parches” de 2023 publicado esta semana por Microsoft revela, según los expertos de Qualys, un preocupante incremento en la cantidad de vulnerabilidades, lo que hace presagiar un año aún más complejo que el anterior para la seguridad de las organizaciones.
Al hilo de la reciente publicación por parte de Microsoft del conocido como “Martes de Parches” -segundo martes de cada mes, en el que la compañía de Redmond publica actualizaciones de seguridad para sus productos- ha quedado patente que la cantidad de vulnerabilidades descubiertas no deja de aumentar.
Según los expertos de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, este primer informe de 2023, considerado un buen indicador del estado de la seguridad en todo el mundo, debe de ser catalogado como preocupante e insólito, recogiendo un total de 98 vulnerabilidades, entre las que se incluye un exploit de día cero.
Concretamente, la vulnerabilidad de día cero explotada activamente (CVE-2023-21674) puede permitir la escalada de privilegios que podría ser ejecutada por un atacante para lograr permisos a nivel de sistema. Las vulnerabilidades de esta naturaleza se aprovechan de forma habitual vinculadas a la entrega de malware o ransomware.
Además de esta importante vulnerabilidad de día cero revelada, existen, según los expertos de Qualys, dos vulnerabilidades críticas a las que prestar mucha atención. La primera es la CVE-2023-21743, que afecta las funciones de seguridad de Microsoft SharePoint Server, por lo que un atacante remoto no autenticado podría aprovechar la misma para establecer una conexión anónima con el servidor de SharePoint, eludiendo las medidas de seguridad.
La segunda es una vulnerabilidad de Microsoft Exchange Server (CVE-2023-21763 y CVE-2023-21764) que permitiría a un atacante elevar sus privilegios debido a que no se corrigió correctamente una vulnerabilidad anterior (CVE-2022-41123). Por tanto, podría ejecutar código con privilegios de nivel de sistema explotando una ruta de archivo codificada. Tanto Sharepoint como Exchange son herramientas críticas que muchas organizaciones utilizan para colaborar y completar tareas diarias, lo que hace que estas vulnerabilidades sean extremadamente atractivas a los ojos de un ciberdelincuente.
“Tras un 2022 en el que la industria de la seguridad fue testigo de la mayor cantidad de vulnerabilidades reveladas de la historia y un inicio de 2023 que confirma esta tendencia a la alza, es más importante que nunca que las organizaciones automaticen la implementación de parches con herramientas específicas (como MSFT Patch Tuesday)” ha afirmado Saeed Abbasi, responsable de Investigación de Vulnerabilidades y Amenazas de Qualys. “De este modo, los profesionales de la seguridad pueden concentrar su energía en responder de manera eficiente a incidentes impredecibles y que representan un enorme riesgo para las compañías”.
Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 10.000 clientes en todo el mundo, incluyendo la mayoría de los de la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma para una mayor agilidad, mejores resultados de negocio y un ahorro sustancial en los costes.
La plataforma en la nube de Qualys proporciona un único agente para brindar de forma continua la inteligencia de seguridad crítica que las empresas necesitan para automatizar todo el espectro completo de detección de vulnerabilidades, cumplimiento y protección de los sistemas de TI, cargas de trabajo y aplicaciones web en sus instalaciones locales, endpoints, servidores, nubes públicas y privadas, contenedores y dispositivos móviles. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha establecido asociaciones estratégicas e integra a la perfección sus capacidades de gestión de vulnerabilidades en las ofertas de seguridad de los proveedores de servicios en la nube, como Amazon Web Services, Google Cloud Platform y Microsoft Azure, junto con una serie de proveedores líderes de servicios gestionados y organizaciones de consultoría global.
