Un reciente informe de Rezilion ha arrojado luz sobre algunas vulnerabilidades notables encontradas en la primera mitad de 2023 y ha proporcionado estrategias de remediación recomendadas.
Las vulnerabilidades abarcan diversas fuentes, incluidos los procesos de desarrollo, el software de código abierto y las cadenas de suministro.
Una de estas vulnerabilidades se refiere a Apache Superset (CVE-2023-27524). Con el sistema de puntuación de vulnerabilidades común (CVSS) 9.8, el fallo crítico exponía a las organizaciones a accesos no autorizados debido al uso de configuraciones predeterminadas.
Además, las vulnerabilidades PaperCut (CVE-2023-27350) y Fortinet FortiOS (CVE-2022-41328) permitían a los atacantes saltarse la autenticación y ejecutar código con privilegios del sistema. Tenían puntuaciones CVSS 9,8 y 7,1, respectivamente.
La vulnerabilidad JsonWebToken (rastreada CVE-2022-23529) también se menciona en el informe. El fallo era motivo de gran preocupación, y se le asignó inicialmente una elevada puntuación CVSS de 9,8.
Sin embargo, tras un examen más detenido y un análisis exhaustivo, se reevaluó la gravedad de esta vulnerabilidad y posteriormente se retiró. Esto pone de relieve el papel fundamental que desempeñan el escrutinio meticuloso y la participación activa de la comunidad a la hora de garantizar evaluaciones precisas y estrategias de mitigación eficaces.
Otra vulnerabilidad mencionada en el informe (rastreada CVE-2023-28858) tenía una puntuación CVSS de 3,7 y afectaba al servicio ChatGPT de Open AI, dando lugar a una filtración de datos de los usuarios.
Para seguir siendo resistentes a la evolución de las ciberamenazas, el informe señala que los responsables y equipos de seguridad deben mantenerse informados sobre las últimas vulnerabilidades y tomar medidas proactivas para mitigar los riesgos asociados.
El experto en seguridad también hizo hincapié en la importancia de tener en cuenta varios factores a la hora de evaluar la gravedad de un exploit, como el número de objetivos afectados.
Al conocer estas vulnerabilidades y aplicar las correcciones recomendadas, las organizaciones pueden reforzar sus defensas y protegerse contra posibles daños.
Info – Ciberseguridad Latam