Autdefend Blog

CISA: Fallas Críticas en Microsoft Windows y Progress

Fallas Criticas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha agregado dos nuevas vulnerabilidades críticas a su catálogo de vulnerabilidades conocidas y explotadas. Estas vulnerabilidades subrayan la necesidad urgente de gestionar de forma activa las actualizaciones y mitigaciones en las organizaciones para proteger sus sistemas.

Vulnerabilidades Críticas Recientes

  1. CVE-2024-43461: Vulnerabilidad de suplantación en la plataforma MSHTML de Microsoft Windows
    Esta falla permite a los atacantes crear páginas web fraudulentas que engañan a los usuarios para que descarguen o ejecuten archivos maliciosos. Los atacantes pueden utilizar este fallo para manipular la interfaz de usuario, ocultando extensiones de archivos peligrosos, lo que hace que los usuarios piensen que están interactuando con un sitio legítimo​(CISA)​(GBHackers).
  2. CVE-2024-6670: Vulnerabilidad de inyección SQL en Progress WhatsUp Gold
    Este fallo de inyección SQL, con una puntuación crítica de 9.8, permite a atacantes no autenticados recuperar contraseñas de usuarios encriptadas. En algunos casos, este exploit ha sido utilizado para ejecutar ataques de ejecución remota de código, otorgando control a los atacantes sobre los sistemas vulnerables​(CISA)​(Cybersecurity News).

Importancia de Mitigar las Vulnerabilidades

Estas vulnerabilidades, al estar ya explotadas activamente, representan un riesgo considerable, no solo para las agencias gubernamentales, sino también para organizaciones privadas. CISA ha emitido una directiva que requiere que las agencias federales apliquen los parches y mitigaciones necesarios antes del 7 de octubre de 2024. Microsoft y Progress han liberado parches para abordar estas vulnerabilidades, y se insta a las organizaciones a aplicar estas actualizaciones de inmediato​(

GBHackers).

Recomendaciones para Proteger tu Organización

  1. Aplicación Inmediata de Parches: Mantén todos los sistemas actualizados con las últimas versiones para evitar la explotación de vulnerabilidades conocidas.
  2. Monitoreo Activo de la Red: Implementa soluciones de monitoreo continuo para detectar comportamientos anómalos o intentos de explotación.
  3. Capacitación en Ciberseguridad: Educa a tu personal sobre las tácticas que los atacantes utilizan para suplantar sitios web o explotar vulnerabilidades a través de ingeniería social.
  4. Revisión de Configuraciones Críticas: Asegúrate de que las configuraciones críticas, como el uso de bases de datos o herramientas de monitorización, estén protegidas con múltiples capas de autenticación y restricciones de acceso.

Servicios de AutDefend

En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:

Contacto

Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.

AutDefend – Protegiendo tu mundo digital

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

¡Mantente Seguro y Actualizado! Suscríbete a nuestra Newsletter

Recibe las últimas noticias, consejos y análisis en ciberseguridad directamente en tu bandeja de entrada. ¡No te pierdas ninguna actualización de AutDefend!

You have Successfully Subscribed!