Sensacional vuelta al trabajo de Cyber Risk
Ah, el dulce residuo de las vacaciones de verano. Es ese momento en el que los profesionales de TI, después de haber tomado el sol suficiente (esperemos), se arrastran de mala gana de vuelta a sus escritorios, esperando a medias una transición tranquila de vuelta a la rutina diaria. Pero, por desgracia, septiembre y los primeros susurros de octubre han decidido lanzar bolas curvas en lugar de una fiesta de bienvenida.
Un regalo no tan bienvenido de septiembre
Para aquellos que tenían una pizca de esperanza de una reentrada serena en el reino de la ciberseguridad, septiembre se burló, presentando un plato lleno de vulnerabilidades de alto riesgo y alto impacto. El mes fue más prolífico en descubrir peligros digitales de lo que a la mayoría de nosotros nos hubiera gustado. Y si pensabas que octubre podría mostrar algo de clemencia, ¡piénsalo otra vez! La montaña rusa de la ciberseguridad aún no ha pisado el freno.
"Looney Tunables": Una alegre melodía del caos
Mientras usted disfrutaba de los últimos sorbos de su piña colada, la diligente gente de Qualys se sumergía en el funcionamiento de glibc. Sus exploraciones culminaron en la identificación de un exploit de elevación de privilegios local particularmente molesto, descaradamente apodado "Looney Tunables"(o CVE-2023-4911 para los más formales). Se trata de un pequeño y desagradable fallo que se ha instalado en una amplia gama de distribuciones de Linux, desde Debian hasta RHEL, pasando por todas las demás. Por suerte para nosotros, no es ni remotamente explotable. Un pequeño consuelo, tal vez, ¡pero tomaremos lo que podamos conseguir!
Los problemas de Webp: La catástrofe del clic cero
Si los exploits remotos suelen llamar su atención, CVE-2023-4863 es un auténtico festín (o hambruna) para su apetito de ciberseguridad. Se trata de un exploit remoto que afecta a cualquier cosa capaz de cargar, procesar o mostrar contenido WebP. Un fallo en el procesamiento de libwebp puede permitir a un atacante remoto ejecutar una carga útil con suma facilidad. Ya sea subiendo una imagen maliciosa, compartiendo una instantánea de vacaciones aparentemente inocente o colocando un anuncio especialmente diseñado, las víctimas desprevenidas se vuelven vulnerables a la explotación.
Aunque en un principio se pensó que era un fallo exclusivo de Chrome (o del motor Chromium), más tarde se descubrió que se trataba de un problema aún más generalizado. Dada la omnipresencia de libwebp en todo tipo de aplicaciones, desde ffmpeg hasta Android o Thunderbird, la lista de software que necesita actualizaciones urgentes sigue aumentando.
¿La proverbial guinda del pastel? Se está explotando en la naturaleza y el código es trivialmente accesible en Internet.
Exim: un paquete de predicamentos
Y como si la comunidad de la ciberseguridad necesitara otra sacudida, Exim decidió unirse a la fiesta de las vulnerabilidades, revelando 6 nuevas vulnerabilidadesalgunas de las cuales son explotables remotamente bajo condiciones específicas. Teniendo en cuenta que Exim es uno de los MTA más robustos, desplegado en unos 600.000 sistemas, estas "ciertas condiciones" están destinadas a materializarse en numerosos lugares. ¿Y la solución oficial hasta que lleguen los parches? Desactivar el acceso remoto al sistema Exim. No es especialmente propicio para un sistema de correo electrónico, pero oye, al menos no está pirateado, ¿no?
Abróchese el cinturón para la montaña rusa de la ciberseguridad
Ahora que los equipos informáticos, los administradores de sistemas y los profesionales de la ciberseguridad han vuelto a la carga, es hora de abrocharse los cinturones y prepararse para lo que promete ser un emocionante viaje hasta finales de año. Crucemos los dedos para que cambien los vientos de la ciberseguridad, pero hasta entonces, naveguemos por la tormenta con nuestra resistencia y pericia habituales.
No olvidemos agradecer a los incansables investigadores y profesionales informáticos que, mientras muchos disfrutaban del sol veraniego, se afanaban en descubrir y parchear estas vulnerabilidades, garantizando que el mundo digital siga siendo lo más seguro posible.