Qualys advierte sobre el incremento de vulnerabilidades contra componentes específicos de Windows

Microsoft ha publicado nuevos datos de seguridad en su último informe Patch Tuesday. En este informe se incluye un total de 114 vulnerabilidades, incluyendo 7 calificadas como críticas y una que hay sido explotada activamente en escenarios reales, que desde Qualys aseguran que podría convertirse en tendencia.

Es vulnerabilidad es conocida como CVE-2023-28252 y permite al atacante conseguir privilegios a nivel de sistema de archivos de registro común de Windows. A partir de esta vulnerabilidad, los hackers han implementado el ransomware Nokoyawa y que está emparentada con la familia de ransomware Hive, una de las más importantes de los últimos años.

“Esta no es la primera vez que este controlador de Windows es objetivo de los ciberdelincuentes”, afirma Bharat Jogi, responsable de Investigación de Vulnerabilidades y Amenazas de Qualys. “Ya el pasado mes de septiembre, Microsoft corrigió otra vulnerabilidad (CVE-2022-37969), que se sabía que se explotaba en el mundo real, que afectaba a este mismo componente”. Esta vulnerabilidad fue aprovechada por los hackers para obtener privilegios una vez que contaron con un punto de apoyo en el sistema.

En cuanto a las vulnerabilidades críticas corregidas por Microsoft en este nuevo Patch Tuesday, destacan dos en concreto (CVE-2023-28250 y CVE-2023-21554) que afectaban al servicio Message Queue Server de Windows, y si bien ninguna de las dos ha sido explotada aún en escenarios reales, el riesgo sigue siendo alto, ya que tienen una puntuación CVSSv3 de 9,8 sobre 10 y pueden ser utilizadas como gusanos (malware que se propaga por sí mismo a través de las redes y entre ellas). Por último, Microsoft solucionaba otros fallos críticos, que desde Qualys se recomienda ejecutar como prioridad en las labores de parcheo.

“Los pocos meses que han pasado desde que comenzó este año 2023 confirman que el impacto del malware sigue al alza, y vemos cómo los ciberdelincuentes utilizan y reutilizan aquellas puertas de entrada que les proporcionan un mayor control”, explica Sergio Pedroche, Country Manager de Qualys Iberia. “Una solución a esta difícil situación es adoptar sistemas de visibilidad, monitorización y gestión de activos; además, por supuesto, de un parcheado exhaustivo y una capacidad de respuesta adecuada”.

Scroll al inicio