{"id":1562741,"date":"2025-02-03T16:18:03","date_gmt":"2025-02-03T16:18:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/768-cve-explotados-en-2024-lo-que-refleja-un-aumento-del-20-de-639-en-2023\/"},"modified":"2025-02-03T16:18:08","modified_gmt":"2025-02-03T16:18:08","slug":"768-cve-explotados-en-2024-lo-que-refleja-un-aumento-del-20-de-639-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/768-cve-explotados-en-2024-lo-que-refleja-un-aumento-del-20-de-639-en-2023\/","title":{"rendered":"768 CVE explotados en 2024, lo que refleja un aumento del 20% de 639 en 2023"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se informaron hasta 768 vulnerabilidades con identificadores CVE designados como explotadas en la naturaleza en 2024, frente a 639 CVE en 2023, registrando un aumento del 20% a\u00f1o tras a\u00f1o.<\/p>\n

Describiendo 2024 como “otro a\u00f1o de banner para los actores de amenazas dirigidos a la explotaci\u00f3n de vulnerabilidades”, Vulncheck dicho<\/a> Se sab\u00eda que el 23.6% de las vulnerabilidades explotadas conocidas (KEV) se armaron en o antes del d\u00eda en que sus CVE fueron revelados p\u00fablicamente.<\/p>\n

Esto marca una ligera disminuci\u00f3n del 26.8%de 2023, lo que indica que los intentos de explotaci\u00f3n pueden tener lugar en cualquier momento en el ciclo de vida de una vulnerabilidad.<\/p>\n

“Durante 2024, el 1% de los CVE publicados se informaron p\u00fablicamente como explotados en la naturaleza”, dijo Patrick Garrity de Vulncheck en un informe compartido con Hacker News. “Se espera que este n\u00famero crezca a medida que la explotaci\u00f3n a menudo se descubre mucho despu\u00e9s de que se publique una CVE”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El informe llega m\u00e1s de dos meses despu\u00e9s de que la compa\u00f1\u00eda revelara que 15 grupos de pirater\u00eda chinos diferentes de un total de 60 actores de amenaza nombrados se han relacionado con el abuso de al menos uno de los 15 principales vulnerabilidades explotadas rutinariamente en 2023.<\/p>\n

“No es sorprendente que el LOG4J CVE (CVE-2021-44228) se asocie con los actores m\u00e1s amenazados en general, con 31 actores de amenaza con nombre vinculados a su explotaci\u00f3n”, Garrity anotado<\/a> A fines del a\u00f1o pasado, agregando que la compa\u00f1\u00eda identific\u00f3 65,245 hosts potencialmente vulnerables al defecto.<\/p>\n

En total, hay aproximadamente 400,000 sistemas accesibles por Internet probablemente susceptibles a los ataques derivados de la explotaci\u00f3n de 15 deficiencias de seguridad en Apache, Atlassian, Barracuda, Citrix, Cisco, Fortinet, Microsoft, Progress, Papercut y Zoho Products.<\/p>\n

“Las organizaciones deben evaluar su exposici\u00f3n a estas tecnolog\u00edas, mejorar la visibilidad de los riesgos potenciales, aprovechar la inteligencia s\u00f3lida de amenazas, mantener fuertes pr\u00e1cticas de gesti\u00f3n de parches e implementar controles de mitigaci\u00f3n, como minimizar la exposici\u00f3n a Internet de estos dispositivos siempre que sea posible”, dijo Vulncheck.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n