Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
CISA descubre dos vulnerabilidades activamente explotadas
28 de abril de 2023 - Equipo de RRPP de TuxCare
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha encontrado dos vulnerabilidades activamente explotadas en su lista de Vulnerabilidades Explotadas Conocidas (KEV). La primera es una vulnerabilidad de escalada de privilegios en Android Framework, CVE-2023-20963, y la segunda es una vulnerabilidad de deserialización insegura en el programa Novi Survey, CVE-2023-29492.
La vulnerabilidad Android Framework Privilege Escalation, según CISA, permite a un atacante obtener un mayor acceso en dispositivos Android no parcheados sin que el usuario realice ninguna acción. Google ha admitido que la vulnerabilidad puede explotarse de forma restringida y selectiva, y se dice que la startup china de comercio electrónico Pinduoduo ha convertido el problema en un arma de día cero para robar datos personales y tomar el control de los dispositivos.
Una vulnerabilidad de deserialización no segura en el software Novi Survey puede permitir a atacantes remotos ejecutar código arbitrario en el servidor en el contexto de la cuenta de servicio en la segunda vulnerabilidad. El problema se ha resuelto en la versión actual, sin embargo todavía no está claro cómo se está utilizando la vulnerabilidad en asaltos del mundo real.
Se ha recomendado a las agencias del FCEB en Estados Unidos que implementen las actualizaciones pertinentes antes del 4 de mayo de 2023, para mitigar los riesgos causados por las vulnerabilidades. La orden operativa vinculante de noviembre de 2021 (BOD 22-01) exige que se revisen y corrijan todas las debilidades de seguridad del catálogo KEV de CISA en todas las redes gubernamentales.
Cabe mencionar que Google solucionó el problema de Android en marzo de 2023. Por otra parte, el hecho de que Pinduoduo explotara el agujero como un día cero para hacerse con el control de dispositivos y robar datos confidenciales plantea serias dudas sobre la seguridad de las aplicaciones obtenidas de fuentes no autorizadas. Google eliminó la aplicación oficial de Pinduoduo de la Play Store en marzo, aunque no está claro cómo se firmaron los archivos APK con la misma clave utilizada para firmar la aplicación real de Pinduoduo.
Los peligros de las vulnerabilidades subrayan la necesidad de desplegar a tiempo actualizaciones de software y solucionar cuanto antes las vulnerabilidades graves para protegerse de los ciberataques.
Las fuentes de este artículo incluyen un artículo en TheHackerNews.
