¿Las 10 vulnerabilidades más explotadas en 2020?
Aunque 2020 ha sido un año diferente en muchos aspectos a los anteriores, hay algo que no cambia: las vulnerabilidades y el modo en el que son explotadas. vFeed ha publicado una lista en la que recopila y clasifica, en base a varios aspectos, las diez vulnerabilidades que fueron más explotadas a lo largo del año pasado. Una información que puede no coincidir al 100% con los datos de otras empresas de ciberseguridad, pero que si que coinciden en líneas generales y nos ayudan a saber por qué tipo de exploits tienen preferencia los ciberdelincuentes.
1. CVE-2020-0796 (SMBGhost): Encabeza la lista de vulnerabilidades de 2020 esté problema de seguridad de SMB 3.1.1 detectada el mes de marzo. Según Microsoft, que publicó una guía sobre cómo evitar el problema, un atacante podía explotar esta vulnerabilidad para ejecutar código de forma arbitraria del lado del servidor SMB o del cliente SMB.
2. CVE-2020-5902: La segunda de las vulnerabilidades más explotadas de 2020 fue ésta, que afectaba TMUI (ffic Management User Interface), la utilidad de configuración de las soluciones de red de F5 Network, y que permitía la ejecución remota de código en las mismas.
3. CVE-2020-1472 (Zerologon): Poco queda por decir de esta vulnerabilidad, que parecía que iba a ser la última gran noticia de ciberseguridad del año (hasta que llegó SolarWinds, claro). Un problema en la implementación del cifrado de Netlogon que obligó a revisar a la carrera la seguridad de servidores con Windows Server.
4. CVE-2020-0601 (CurveBall): Si despedimos 2020 con Zerologon, también hay que recordar que prácticamente lo empezamos con CurveBall, una vulnerabilidad crítica que afectaba a la API CryptoAPI, descubierta por la NSA y que fue rápidamente parcheada, a mitades de enero, por Microsoft.
5. CVE-2020-14882: Si eres administrador de Oracle WebLogic Server seguro que esta CVE te es familiar, ¿verdad? Detectada en octubre, meses después hemos visto como seguía siendo activamente explotada, y como bastantes responsables de infraestructuras, pese a contar con actualizaciones para erradicar el riesgo, todavía se mantenían en versiones inseguras de este software.
6. CVE-2020-1938 (GhostCat): Detectada en febrero de 2020, esta vulnerabilidad ocasiona que Apache Tomcat conceda un alto nivel de confianza a las conexiones AJP (Apache JServ Protocol), a diferencia de lo que hace con otros protocolos. En consecuencia, y sin necesidad de autenticarse, un atacante podía descargar y subir archivos a la aplicación web, así como ejecutar código arbitrario.
7. CVE-2020-3452: Afecta la interfaz de servicios web del software Cisco ASA (Adaptive Security Appliance) y Cisco FTD (Firepower Threat Defense), y puede ser aprovechada por atacantes remotos no autenticados para leer archivos confidenciales dentro del sistema de archivos de servicios web en el dispositivo atacado.
8. CVE-2020-0688: Un problema en el proceso de creación de claves criptográficas únicas durante la instalación de Microsoft Exchange, tuvo como resultado una de las vulnerabilidades más atractivas del año para ciberdelincuentes especializados en ransomware. Afortunadamente, Mictosoft lo identificó y solucionó rápidamente a finales de febrero.
9. CVE-2020-16898 (Bad Neighbor): Afecta a la pila TCP/IP de Windows cuando ésta gestiona paquetes ICMPv6 elaborados para aprovechar esta vulnerabilidad, y permite la ejecución de código de forma remota. Los investigadores de McAfee la denominaron «Mal vecino» porque se puede emplear para detectar sistemas cercanos mediante ICMPv6 y emplear esta función para actuar como un gusano.
10. CVE-2020-1350 (SIGRed): Solucionada en el patch tuesday de julio, su peligrosidad fue calificada con un 10 sobre 10. Afecta al servidor DNS de Windows Server y, al ser explotada, esta vulnerabilidad permite la ejecución de código malicioso de forma remota, simplemente enviando una solicitud especialmente generada para el servidor DNS.
Estas han sido, según vFeed, las diez vulnerabilidades más preocupantes de 2020, si tienes pendiente parchear alguna de ellas, hazlo más pronto que tarde.
