La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado 15 nuevas vulnerabilidades a su Catálogo de vulnerabilidades conocidas explotadas, ya que dispone de evidencias de que los actores de amenazas están explotando activamente las vulnerabilidades. Este tipo de vulnerabilidades son un vector de ataque que se usa de forma frecuente y, por tanto, representa un riesgo para todas las empresas e infraestructuras que tienen estas vulnerabilidades sin solucionar.

Por esta razón, CISA otorga a las agencias federales una fecha límite del 5 de abril de 2022 para aplicar las actualizaciones de seguridad disponibles para estas 15 vulnerabilidades, que se divulgaron entre 2015 y 2020.

La mayoría de las vulnerabilidades se refieren a problemas de escalada de privilegios en Windows, de los cuales una, CVE-2019-0841, tiene un exploit de con prueba de concepto (PoC) publicada que puede aprovecharse, si eres un actor malintencionado, para detectar y atacar sistemas vulnerables.  

ID CVENombre de vulnerabilidadFecha de vencimiento
CVE-2020-5135SonicWall SonicOS Buffer Overflow Vulnerability4/5/2022
CVE-2019-1405Microsoft Windows UPnP Service Privilege Escalation Vulnerability4/5/2022
CVE-2019-1322Microsoft Windows Privilege Escalation Vulnerability4/5/2022
CVE-2019-1315Microsoft Windows Error Reporting Manager Privilege Escalation Vulnerability4/5/2022
CVE-2019-1253Microsoft Windows AppX Deployment Server Privilege Escalation Vulnerability4/5/2022
CVE-2019-1129Microsoft Windows AppXSVC Privilege Escalation Vulnerability4/5/2022
CVE-2019-1069Microsoft Task Scheduler Privilege Escalation Vulnerability4/5/2022
CVE-2019-1064Microsoft Windows AppXSVC Privilege Escalation Vulnerability4/5/2022
CVE-2019-0841Microsoft Windows AppXSVC Privilege Escalation Vulnerability4/5/2022
CVE-2019-0543Microsoft Windows Privilege Escalation Vulnerability4/5/2022
CVE-2018-8120Microsoft Win32k Privilege Escalation Vulnerability4/5/2022
CVE-2017-0101Microsoft Windows Transaction Manager Privilege Escalation Vulnerability4/5/2022
 
CVE-2016-3309 Microsoft Windows Kernel Privilege Escalation Vulnerability4/5/2022
 
CVE-2015-2546Microsoft Win32k Memory Corruption Vulnerability4/5/2022
 
CVE-2019-1132Microsoft Win32k Privilege Escalation Vulnerability4/5/2022

¿Encontraste este artículo interesante? Sigue a DDR en Twitter, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.

1 Comentario

Comments are closed.