IBM Security X-Force clasificó los principales CVE de 2020 según la frecuencia con la que los actores de amenazas los explotaron o intentaron explotarlos. La clasificación se basa en los datos de respuesta a incidentes (IR) de IBM X-Force y de servicios de seguridad administrados (MSS) de IBM para 2020. Según estos hallazgos, los atacantes se enfocaron en aplicaciones empresariales comunes y marcos de código abierto que muchas empresas usan dentro de sus redes.
Explore los tres CVE principales con mayor detalle a continuación:
Este CVE, divulgado en diciembre de 2019, se aplica a Citrix ADC, Citrix Gateway y NetScaler Gateway. La vulnerabilidad permite que un atacante ejecute código arbitrario en un servidor Citrix o descargue cargas útiles adicionales, como puertas traseras de troyanos que permiten la ejecución de comandos y contraseñas.
El segundo CVE más explotado de 2020 fue CVE-2018-20062, que permite a los atacantes ejecutar código PHP arbitrario. Los analistas de inteligencia de amenazas de X-Force han observado que se ha utilizado en gran medida para apuntar a dispositivos de Internet de las cosas (IoT). Esto coincide con un aumento importante en los ataques contra IoT en 2020, como se revela en los datos de la red de IBM. La explotación de CVE-2018-20062 se ha relacionado con la implementación de una amplia variedad de malware, incluida la puerta trasera SpeakUp, la botnet Mirai y varios mineros de criptomonedas.
Esta vulnerabilidad, descubierta por primera vez hace 15 años en 2006, permite a un atacante provocar una denegación de servicio, incluido un bloqueo de la aplicación web Struts, o incluso obtener acceso a información confidencial. Apache Struts es un marco de código abierto que se usa comúnmente para crear aplicaciones web Java. Los atacantes han reconocido las oportunidades que presenta el uso generalizado de este marco y han capitalizado varias vulnerabilidades de Apache Struts.
México, 25 julio.- El COVID-19 sigue evolucionando. En México se han detectado tres nuevas subvariantes…
En la sesión del consejo general del Consejo Coordinador Empresarial (CCE) que se realiza este miércoles se…
Alejandro Ávila, fundador y director general de EspiralApp señala que hasta antes de que incursionaran…
HONOR se vistió de gala en los MWC 2024, gracias a los múltiples premios que…
La espera ha terminado, pues HONOR ha lanzado el HONOR Magic6 Pro en dos impresionantes…
El artículo 346 de la Ley Federal del Trabajo señala que las propinas percibidas por…