Se insta a las organizaciones a abordar las vulnerabilidades críticas, detectadas en el primer semestre de 2023

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un reciente informe de Rezilion ha arrojado luz sobre algunas vulnerabilidades notables encontradas en la primera mitad de 2023 y ha proporcionado estrategias de remediación recomendadas.

Las vulnerabilidades abarcan diversas fuentes, incluidos los procesos de desarrollo, el software de código abierto y las cadenas de suministro.

Una de estas vulnerabilidades se refiere a Apache Superset (CVE-2023-27524). Con el sistema de puntuación de vulnerabilidades común (CVSS) 9.8, el fallo crítico exponía a las organizaciones a accesos no autorizados debido al uso de configuraciones predeterminadas.

Además, las vulnerabilidades PaperCut (CVE-2023-27350) y Fortinet FortiOS (CVE-2022-41328) permitían a los atacantes saltarse la autenticación y ejecutar código con privilegios del sistema. Tenían puntuaciones CVSS 9,8 y 7,1, respectivamente.

La vulnerabilidad JsonWebToken (rastreada CVE-2022-23529) también se menciona en el informe. El fallo era motivo de gran preocupación, y se le asignó inicialmente una elevada puntuación CVSS de 9,8.

Sin embargo, tras un examen más detenido y un análisis exhaustivo, se reevaluó la gravedad de esta vulnerabilidad y posteriormente se retiró. Esto pone de relieve el papel fundamental que desempeñan el escrutinio meticuloso y la participación activa de la comunidad a la hora de garantizar evaluaciones precisas y estrategias de mitigación eficaces.

Otra vulnerabilidad mencionada en el informe (rastreada CVE-2023-28858) tenía una puntuación CVSS de 3,7 y afectaba al servicio ChatGPT de Open AI, dando lugar a una filtración de datos de los usuarios.

Para seguir siendo resistentes a la evolución de las ciberamenazas, el informe señala que los responsables y equipos de seguridad deben mantenerse informados sobre las últimas vulnerabilidades y tomar medidas proactivas para mitigar los riesgos asociados.

El experto en seguridad también hizo hincapié en la importancia de tener en cuenta varios factores a la hora de evaluar la gravedad de un exploit, como el número de objetivos afectados.

Al conocer estas vulnerabilidades y aplicar las correcciones recomendadas, las organizaciones pueden reforzar sus defensas y protegerse contra posibles daños.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *