{"id":117352,"date":"2022-04-28T07:40:33","date_gmt":"2022-04-28T07:40:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-agencia-de-ciberseguridad-de-ee-uu-enumera-las-15-vulnerabilidades-de-software-mas-explotadas-de-2021\/"},"modified":"2022-04-28T07:41:08","modified_gmt":"2022-04-28T07:41:08","slug":"la-agencia-de-ciberseguridad-de-ee-uu-enumera-las-15-vulnerabilidades-de-software-mas-explotadas-de-2021","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-agencia-de-ciberseguridad-de-ee-uu-enumera-las-15-vulnerabilidades-de-software-mas-explotadas-de-2021\/","title":{"rendered":"La Agencia de Ciberseguridad de EE. UU. enumera las 15 vulnerabilidades de software m\u00e1s explotadas de 2021"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Log4Shell, ProxyShell, ProxyLogon, ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus, Atlassian Confluence y VMware vSphere Client surgieron como algunas de las principales vulnerabilidades de seguridad explotadas en 2021.<\/p>\n

\"La<\/a><\/div>\n

Eso es seg\u00fan un “Principales vulnerabilidades explotadas de forma rutinaria<\/a>informe publicado por las autoridades de seguridad cibern\u00e9tica de las naciones Five Eyes Australia, Canad\u00e1, Nueva Zelanda, el Reino Unido y los EE. UU.<\/p>\n

Otras fallas frecuentemente armadas incluyeron un error de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Exchange Server (CVE-2020-0688), una vulnerabilidad de lectura de archivos arbitrarios en Pulse Secure Pulse Connect Secure (CVE-2019-11510) y un defecto de cruce de ruta en Fortinet FortiOS y FortiProxy (CVE-2018-13379).<\/p>\n

\"Vulnerabilidades<\/div>\n

Nueve de las 15 principales fallas explotadas de manera rutinaria fueron vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo, seguidas de dos debilidades de escalada de privilegios y una de cada una de las fallas de omisi\u00f3n de caracter\u00edsticas de seguridad, ejecuci\u00f3n de c\u00f3digo arbitrario, lectura de archivos arbitrarios y cruce de ruta.<\/p>\n

\"La<\/a><\/div>\n

“A nivel mundial, en 2021, los ciberatacantes maliciosos se dirigieron a los sistemas orientados a Internet, como servidores de correo electr\u00f3nico y servidores de redes privadas virtuales (VPN), con exploits de vulnerabilidades recientemente reveladas”, dijeron las agencias en un aviso conjunto.<\/p>\n

“Para la mayor\u00eda de las principales vulnerabilidades explotadas, los investigadores u otros actores publicaron un c\u00f3digo de prueba de concepto (PoC) dentro de las dos semanas posteriores a la divulgaci\u00f3n de la vulnerabilidad, lo que probablemente facilite la explotaci\u00f3n por parte de una gama m\u00e1s amplia de actores maliciosos”.<\/p>\n

Para mitigar el riesgo de explotaci\u00f3n de vulnerabilidades de software conocidas p\u00fablicamente, las agencias recomiendan a las organizaciones que apliquen parches de manera oportuna e implementen un sistema centralizado de administraci\u00f3n de parches.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Log4Shell, ProxyShell, ProxyLogon, ZeroLogon y las fallas en Zoho ManageEngine AD SelfService Plus, Atlassian Confluence y VMware vSphere<\/p>\n","protected":false},"author":1,"featured_media":117353,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2336,4661,6370,4664,57002,5276,4662,4668,246,4667,16,4654,4658,4659,4653,4655,4663,4666,4665,6246,4660,12260],"class_list":["post-117352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencia","tag-ataques-ciberneticos","tag-ciberseguridad","tag-como-hackear","tag-enumera","tag-explotadas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/117352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=117352"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/117352\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/117353"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=117352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=117352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=117352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}