Según las estadísticas de la Base de datos nacional de vulnerabilidades de Estados Unidos (NVD), en 2019, en promedio, se descubren alrededor de 45 nuevos agujeros de seguridad cada día, un aumento de más del 130% con respecto al primer punto estadístico del año. . 2016
De las vulnerabilidades encontradas el año pasado, el 60% se clasificaron como ‘críticas’ (graves) o de alto riesgo. El 45% de esto afecta a los productos de Microsoft, que son utilizados por miles de millones en todo el mundo, un número alarmante.
2020 se acerca, y aquí hay vulnerabilidades particularmente graves que se han informado desde 2017, pero hasta ahora no se han parcheado:
CVE-2019-0708: afecta a versiones anteriores de Microsoft Windows
También conocido como ‘BlueKeep’: un error de ejecución de código remoto no autenticado que afecta a los productos de Microsoft más utilizados, como los Servicios de escritorio remoto en Windows 7, Windows Server 2008 y Windows Server 2008 R2. Esta vulnerabilidad podría permitir a los piratas informáticos ejecutar código arbitrario en el sistema de destino.
- Si está utilizando Windows 7, Windows XP, instale la vulnerabilidad Microsoft BlueKeep inmediatamente
- Cómo corregir los errores de seguridad de BlueKeep para Windows 2003, Windows XP, Windows 7, Windows Server 2008
CVE-2019-2725: servidor Oracle WebLogic
Esta vulnerabilidad, cuando se explota con éxito, podría permitir que un pirata informático ejecute código de forma remota en el sistema objetivo sin autenticación. Afecta a las versiones 10.3.6.0 y 12.1.3.0 de Oracle WebLogic Server.
CVE-2018-12130: procesadores Intel x86
La vulnerabilidad del canal lateral podría permitir a un atacante leer datos privilegiados a través de límites de confianza. Microsoft ha lanzado una actualización de software para minimizar esta vulnerabilidad, pero hasta ahora se han reportado exploits reales.
CVE-2018-0802: Microsoft Office
Clasificada como una falla de ejecución remota de código, CVE-2018-080 podría permitir que un atacante ejecute código arbitrario en el sistema de destino en tiempo real, realizando tareas básicas a avanzadas, como configuración de programas, visualización, cambio o eliminación de datos. .
CVE-2018-7600: Drupal
Un atacante podría utilizar indebidamente la vulnerabilidad para ejecutar código arbitrario, lo que afectaría a las versiones 7.58, 8.3.9.8.4.6 y 8.5.1 de Drupal y anteriores.
CVE-2018-20250: WinRAR
La falla se aprovechó seriamente durante un ataque dirigido contra organizaciones de la industria de las comunicaciones y los satélites. Un atacante podría aprovechar esta vulnerabilidad para realizar varias técnicas de ejecución de código.
- Detecte vulnerabilidades de ejecución de código WinRAR, registre más de 100 casos de incumplimiento
CVE-2018-4878: Adobe Flash Player
La vulnerabilidad podría resultar en la ejecución remota de código en Adobe Flash Player 28.0.0.137 y versiones anteriores.
CVE-2017-8570: Microsoft Office
La vulnerabilidad permite a los piratas informáticos distribuir código malicioso oculto en documentos de MS.
CVE-2017-5715 – Spectre y Meltdown
La vulnerabilidad aparece en chips Intel, AMD e incluso ARM que permiten a los piratas informáticos leer información confidencial en la memoria, incluidos los sistemas operativos y otros programas, e incluso ser explotados utilizando código javascript a través del programa. navegar al acceder a la web.
A continuación se muestran algunas de las vulnerabilidades graves que deben solucionarse en un futuro próximo. ¿Qué sabe sobre estas vulnerabilidades? Deja tus comentarios a continuación.
seguridad vulnerabilidad ataque de red CVE-2018-20250 CVE-2019-0708
Según las estadísticas de la Base de Datos Nacional de Vulnerabilidad (NVD) de Estados Unidos, en 2019, en promedio, se descubren alrededor de 45 nuevos agujeros de seguridad cada día, un aumento de más del 130% sobre el primer punto estadístico del año . 2016
De las vulnerabilidades encontradas el año pasado, el 60% se clasificaron como ‘críticas’ (graves) o de alto riesgo. El 45% de esto afecta a los productos de Microsoft, que son utilizados por miles de millones de personas en todo el mundo, una cifra alarmante.
2020 se acerca, y aquí hay vulnerabilidades particularmente graves que se han informado desde 2017, pero hasta ahora no se han parcheado:
CVE-2019-0708: afecta a versiones anteriores de Microsoft Windows
También conocido como ‘BlueKeep’: un error de ejecución de código remoto no autenticado que afecta a los productos de Microsoft más utilizados, como los Servicios de escritorio remoto en Windows 7, Windows Server 2008 y Windows Server 2008 R2. Esta vulnerabilidad podría permitir a los piratas informáticos ejecutar código arbitrario en el sistema de destino.
- Si está utilizando Windows 7, Windows XP, instale la vulnerabilidad Microsoft BlueKeep inmediatamente
- Cómo corregir los errores de seguridad de BlueKeep para Windows 2003, Windows XP, Windows 7, Windows Server 2008
CVE-2019-2725: servidor Oracle WebLogic
Esta vulnerabilidad, cuando se explota con éxito, podría permitir que un pirata informático ejecute código de forma remota en el sistema objetivo sin autenticación. Afecta a las versiones 10.3.6.0 y 12.1.3.0 de Oracle WebLogic Server.
CVE-2018-12130: procesadores Intel x86
La vulnerabilidad del canal lateral podría permitir a un atacante leer datos privilegiados a través de límites de confianza. Microsoft ha lanzado una actualización de software para minimizar esta vulnerabilidad, pero hasta ahora se han reportado exploits reales.
CVE-2018-0802: Microsoft Office
Clasificado como una falla de ejecución remota de código, CVE-2018-080 podría permitir que un atacante ejecute código arbitrario en el sistema de destino en tiempo real, realizando tareas básicas a avanzadas, como la configuración del programa, visualización, cambio o eliminación de datos. .
CVE-2018-7600: Drupal
Un atacante podría utilizar indebidamente la vulnerabilidad para ejecutar código arbitrario, lo que afectaría a las versiones 7.58, 8.3.9.8.4.6 y 8.5.1 de Drupal y anteriores.
CVE-2018-20250: WinRAR
La falla fue seriamente aprovechada durante un ataque dirigido contra organizaciones en la industria de las comunicaciones y los satélites. Un atacante podría aprovechar esta vulnerabilidad para realizar varias técnicas de ejecución de código.
- Detecte vulnerabilidades de ejecución de código WinRAR, registre más de 100 casos de incumplimiento
CVE-2018-4878: Adobe Flash Player
La vulnerabilidad podría resultar en la ejecución remota de código en Adobe Flash Player 28.0.0.137 y versiones anteriores.
CVE-2017-8570: Microsoft Office
La vulnerabilidad permite a los piratas informáticos distribuir código malicioso oculto en documentos de MS.
CVE-2017-5715 – Spectre y Meltdown
La vulnerabilidad aparece en chips Intel, AMD e incluso ARM que permiten a los piratas informáticos leer información confidencial en la memoria, incluidos los sistemas operativos y otros programas, e incluso ser explotados utilizando código javascript a través del programa. navegar al acceder a la web.
Las anteriores son algunas de las vulnerabilidades graves que deben solucionarse en un futuro próximo. ¿Qué sabe sobre estas vulnerabilidades? Deja tus comentarios a continuación.