Este aviso realizado por la CISA y demás organizaciones resalta el conjunto de vulnerabilidades las cuales normalmente han sido explotadas por actores maliciosos en 2024 y en años posteriores. Este aviso tiene como propósito el de dar recomendaciones a las organizaciones y a personas acerca de como evitar que estas vulnerabilidades sean explotadas.

La lista de estas vulnerabilidades explotadas, se hizo en conjunto con diversas agencias de ciberseguridad alrededor del mundo, por ejemplo en Estados Unidos intervinieron: la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), el FBI, la agencia de seguridad nacional (NSA). También tuvieron aportes significativos agencias de Cánada, Nueva Zelanda, Australia y Reino Unido.

Los actores maliciosos desde 2022 han generado un gran aumento de la explotaciones de estas vulnerabilidades, lo que hizo que en 2023 estas organizaciones pongan como alta la prioridad para la mitigación de esa misma situación. Las agencias autoras de este aviso recomiendan a proveedores, diseñadores y usuarios a implementar las recomendaciones que las organizaciones piden que implementen, para que haya menos compromiso de por parte de actores cibernéticos maliciosos. 

Entre las vulnerabilidades más explotadas encontradas están:

• CVE-2023-23397 – Vulnerabilidad en Microsoft Outlook: Esta vulnerabilidad le permite al atacante ejecutar un código de forma remota cuando el usuario abré un correo especialmente diseñado. esta vulnerabilidad permite tomar el control de un sistema afectado.
• CVE-2023-3519 – Vulnerabilidad de ejecución remota de código Cisco: Esta vulnerabilidad afecta a dispositivios de red y software Cisco, ejecutando códigos maliciosos de forma remota, comprometiendo críticamente la infraestructura de la red.
• CVE-2022-47966 – Vulnerabilidad en Apache HTTP Server: En esta vulnerabilidad se ejecuta un código remotamente, ha sido explotada principalmente en servidores web que usan verisones específicas de Apache.
• CVE-2021-44228 (Log4Shell) – Vulnerabilidad en Log4j: Esta ha sido una de las vulnerabilidades mas explotadas en 2023 aunque se identificó a finales de 2021. Afecta principalmente a la biblioteca de logging Log4j, permitiendo la ejecución de código y comprometer este servidor.
• CVE-2023-23390 – Vulnerabilidad en Microsoft Windows: Permite ejecutar un código con privilegios elevados en sistemas afectaos por un desbordamiento de búfer.
• CVE-2023-20269 – Vulnerabilidad en FortiGate VPN: Permite la ejecución de un código y es de las más explotadas en dispositivos de acceso remoto. 

Recomendaciones:

Las recomendaciones que se les hace a los proveedores, diseñadores y desarrolladores son las siguientes:

• Implementar tácticas seguras y predeterminadas para reducir la prevalencia de vulnerabilidades en el software
• Seguir el desarrollo de software seguro (SSDF) SP 800-218 e implementar prácticas seguras en cada étapa del ciclo de vida de desarrollo de software (SDLC). Establecer un programa coordinado que permita determinar las causas fundamentales de las vulnerabilidades descubiertas.
• Priorizar las configuraciones seguras por defecto, como por ejemplo cambiar las contraseñas predeterminadas y no requerir cambios de configuración adicionales para mejorar la seguridad del producto.

Las recomendaciones que se les hace a las organizaciones de usuarios finales son las siguientes:

• Aplicar parches de seguridad en el software usado.
• Usar un sistema centralizado de de gestión de parches.
• Usar herramientas de seguridad como detección y respuesta de puntos finales (EDR), firewalls para aplicaciones web y protocolos de red.

• Capacitar al personal TI acerca de de este problema, y entrenarlos con tácticas adecuadas de ciberseguridad para evitar estas vulnerabilidades.
• Los proveedores de software deben divulgar a las organizaciones de manera responsable acerca de estas vulnerabilidades para que estas puedan prepararse antes estas amenazas.

Las agencias que realizaron este aviso desarrollaron el siguiente archivo PDF para mostrar sus misiones y objetivos de ciberseguridad, también se incluyen sus responsabilidades de desarrollar y emitir mitigaciones de ciberseguridad. 

Para ver o descargar el PDF has click aquí. 

En conlusión este aviso tiene como propósito el de mitigar la explotación de vulnerabilidades y aplicar parches de seguridad, como también el de aplicar prácticas y técnicas como por supuesto tambíen medidas de defensa adecuadas, igualmente proponen capacitar a las personas continuamente para reducir los riesgos asociados con estos fallos de seguridad. 

Referencias: https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a