El boletín informativo del CERT-FR proporciona un análisis de las vulnerabilidades críticas descubiertas durante la semana pasada, específicamente del 16 al 22 de diciembre de 2024. El documento señala que estas vulnerabilidades no reemplazan el análisis exhaustivo de todos los avisos y alertas emitidos por el CERT-FR, que son esenciales para realizar una evaluación de riesgos adecuada y para priorizar la implementación de correcciones. Además, se enfatiza la importancia de que todas las vulnerabilidades mencionadas sean consideradas en los planes de acción, especialmente si representan un riesgo para el sistema de información de las organizaciones.
Vulnerabilidades Significativas Reportadas:
-
CVE-2024-55956: Cleo Harmony, VLTrader y LexiCom
Publicada el 14 de diciembre de 2024 por Cleo, esta vulnerabilidad afecta a los productos Harmony, VLTrader y LexiCom. Permite a un atacante ejecutar código de manera remota. CISA ha indicado que hay pruebas de concepto disponible y que la exploitación de esta vulnerabilidad está ocurriendo activamente. -
CVE-2024-12356: BeyondTrust
El 16 de diciembre de 2024, BeyondTrust lanzó un boletín sobre esta vulnerabilidad que afecta su sistema de acceso remoto privilegiado y soporte remoto. Similar a la anterior, permite la ejecución de código de forma remota y también está siendo explotada activamente, según CISA. -
CVE-2024-20767: Adobe ColdFusion
Reportada el 12 de marzo de 2024, esta vulnerabilidad en Adobe ColdFusion posibilita la violación de la confidencialidad de los datos y una escalada de privilegios para los atacantes. Al igual que las vulnerabilidades anteriores, se informa que está siendo explotada activamente. - CVE-2024-35250: Controlador en Modo Kernel de Microsoft Windows
Esta vulnerabilidad fue reportada el 11 de junio de 2024 por Microsoft. Afecta al controlador en modo kernel de Windows y permite que los atacantes escalen privilegios. Hay pruebas de concepto disponibles, y CISA confirma que también se explota activamente.
Recomendaciones y Acciones
El CERT-FR insta a los responsables de seguridad a revisar las vulnerabilidades listadas y a aplicar las correcciones necesarias. Para cada caso, se recomienda seguir las instrucciones y avisos que los respectivos editores de software proporcionan en sus boletines de seguridad. La identificación y mitigación de estas vulnerabilidades son esenciales para proteger los sistemas de información de posibles ataques que podrían comprometer datos y operaciones críticas.
La priorización del análisis de riesgos es fundamental. Cada una de estas vulnerabilidades debe ser evaluada de acuerdo a su impacto potencial en el entorno organizacional. La elevada gravedad de estas vulnerabilidades, junto con su explotación activa, exige una respuesta rápida y efectiva.
Para resumir, el boletín del CERT-FR destaca una serie de vulnerabilidades críticas que están siendo activamente explotadas y recomienda a los propietarios de sistemas que se mantengan informados sobre estas amenazas y que apliquen inmediatamente las correcciones necesarias. Un enfoque proactivo es vital para salvaguardar la integridad, disponibilidad y confidencialidad de la información dentro de las organizaciones afectadas.