Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
CISA advierte de exploits de día cero de fallos de Windows e iOS
2 de marzo de 2023 - Equipo de RRPP de TuxCare
Los actores de amenazas están explotando activamente dos vulnerabilidades de día cero en Windows e iOS, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA). El primer fallo, CVE-2022-28244, afecta a Windows 10 y Windows 11 y permite a un atacante ejecutar código arbitrario con privilegios elevados. CVE-2022-32789, la segunda vulnerabilidad, afecta a iOS y iPadOS y permite a un atacante ejecutar código arbitrario con privilegios del kernel.
Según la CISA, las vulnerabilidades están siendo explotadas activamente en la naturaleza por actores de amenazas, aunque no se mencionan grupos o campañas específicos. Según la agencia, está trabajando con los proveedores afectados para desarrollar parches para las vulnerabilidades. Las tres fueron parcheadas a principios de esta semana como parte del martes de parches de febrero de 2022, y fueron clasificadas como de día cero que fueron explotadas en ataques antes de que estuviera disponible una solución.
La cuarta vulnerabilidad, un problema de confusión de tipo WebKit (CVE-2023-23529) que podría conducir a la ejecución de código arbitrario, fue parcheada por Apple el lunes y está siendo explotada activamente en la naturaleza. Este día cero de WebKit afecta a una amplia gama de dispositivos, incluidos modelos antiguos y más recientes, como el iPhone 8 y posteriores, los Mac que ejecutan macOS Ventura, todos los modelos de iPad Pro, etc.
La identificación de estas vulnerabilidades de día cero pone de relieve la amenaza constante que representan los agentes de los Estados-nación y otros grupos de amenazas avanzadas. Estos grupos suelen utilizar las vulnerabilidades de día cero para lanzar ataques selectivos contra organizaciones o individuos concretos. Cuando se descubre una vulnerabilidad de día cero, puede ser extremadamente difícil mitigarla porque no hay parches ni soluciones disponibles.
CISA recomienda que los usuarios y las organizaciones tomen precauciones básicas de seguridad, como mantener su software actualizado y utilizar contraseñas seguras, para mitigar el riesgo que plantean estas vulnerabilidades. Para detectar y responder a posibles ataques, también deberían considerar el uso de software de seguridad y herramientas de monitorización. Además, los usuarios deben tener cuidado al abrir archivos adjuntos o hacer clic en enlaces de fuentes desconocidas, ya que pueden utilizarse para enviar programas maliciosos u otros tipos de ataques.
Las fuentes de este artículo incluyen un artículo en BleepingComputer.
