A la hora de utilizar nuestros dispositivos podemos enfrentarnos a muchas vulnerabilidades. Muchos fallos de seguridad que pueden poner en riesgo el buen funcionamiento del sistema y también nuestra propia privacidad. Hemos visto en muchas ocasiones problemas de este tipo que afectan a todo tipo de equipos. En este artículo vamos a hablar de las más importantes. Nos hacemos eco de un informe que muestra cuáles han sido las vulnerabilidades más importantes durante los últimos tres años.
Vulnerabilidades más importantes en los últimos tres años
Como hemos mencionado es muy común encontrarnos con vulnerabilidades que pueden afectar a nuestros dispositivos. Sin embargo no todas ellas son iguales. Algunas ni siquiera llegan a ser explotadas, mientras que otras pueden poner en serio riesgo la seguridad de los usuarios. Os recomendamos leer nuestro tutorial sobre el qué es el error Kernel Security Check Failure.
En este artículo nos hacemos eco de un informe que han realizado las agencias de ciberseguridad de Estados Unidos. El objetivo es mostrar a los usuarios cuáles han sido las vulnerabilidades más importantes durante los últimos años.
La primera vulnerabilidad de esta lista es la que afectaba a la corrupción de memoria de Microsoft Office. Ya sabemos que es uno de los programas más utilizados por los usuarios, por lo que muchos podían verse afectados. Este fallo de seguridad fue registrado como CVE-2017-11882. Dentro de los productos vulnerables podemos mencionar a Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1. Hay algunos malware asociados a esta vulnerabilidad como Loki o FormBook.
También afecta a Microsoft Office la segunda vulnerabilidad. En este caso a la ejecución remota de código. Fue registrada como CVE-2017-0199. Los productos vulnerables son Microsoft Office 2007 SP3/2010 SP2/2013 SP1/2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1. Dentro de las variedades de malware asociadas están FINSPY, LATENTBOT o Dridex.
Cierra el podio de las vulnerabilidades más importantes la que afecta a los Struts de Apache. Permitiría la ejecución remota de código. Fue registrada como CVE-2017-5638. Este problema afectaba a Apache Struts 2 2.3.x, 2.3.32, 2.5.x y 2.5.10.1. JexBoss fue un malware asociado a esta vulnerabilidad.
La vulnerabilidad MSCOMCTL.OCX RCE también ha tenido una gran importancia en los últimos años. Fue registrada como CVE-2012-0158. Afectaba a una gran cantidad de productos: Microsoft Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4 y 2008 SP2, SP3 y R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2 y 2009 Gold y R2; Visual FoxPro 8.0 SP1 y 9.0 SP2; y Visual Basic 6.0. El malware Dridex estaba asociado a esta vulnerabilidad.
Por último, la quinta vulnerabilidad en importancia ha sido la registrada como CVE-2019-0604. Afecta a la ejecución remota de código de Microsoft SharePoint.
En definitiva, estas 5 vulnerabilidades han sido las de mayor importancia durante los últimos tres años según las agencias de ciberseguridad de las que nos hacemos eco. Como siempre decimos es muy importante mantener los equipos correctamente actualizados. En muchas ocasiones surgen vulnerabilidades que pueden poner en riesgo nuestros equipos. Es fundamental que tengamos los últimos parches instalados.
Os dejamos un artículo sobre cómo solucionar las vulnerabilidades top de OWASP.