IBM Security X-Force clasificó los principales CVE de 2020 según la frecuencia con la que los actores de amenazas los explotaron o intentaron explotarlos. La clasificación se basa en los datos de respuesta a incidentes (IR) de IBM X-Force y de servicios de seguridad administrados (MSS) de IBM para 2020. Según estos hallazgos, los atacantes se enfocaron en aplicaciones empresariales comunes y marcos de código abierto que muchas empresas usan dentro de sus redes.
Explore los tres CVE principales con mayor detalle a continuación:
Este CVE, divulgado en diciembre de 2019, se aplica a Citrix ADC, Citrix Gateway y NetScaler Gateway. La vulnerabilidad permite que un atacante ejecute código arbitrario en un servidor Citrix o descargue cargas útiles adicionales, como puertas traseras de troyanos que permiten la ejecución de comandos y contraseñas.
El segundo CVE más explotado de 2020 fue CVE-2018-20062, que permite a los atacantes ejecutar código PHP arbitrario. Los analistas de inteligencia de amenazas de X-Force han observado que se ha utilizado en gran medida para apuntar a dispositivos de Internet de las cosas (IoT). Esto coincide con un aumento importante en los ataques contra IoT en 2020, como se revela en los datos de la red de IBM. La explotación de CVE-2018-20062 se ha relacionado con la implementación de una amplia variedad de malware, incluida la puerta trasera SpeakUp, la botnet Mirai y varios mineros de criptomonedas.
Esta vulnerabilidad, descubierta por primera vez hace 15 años en 2006, permite a un atacante provocar una denegación de servicio, incluido un bloqueo de la aplicación web Struts, o incluso obtener acceso a información confidencial. Apache Struts es un marco de código abierto que se usa comúnmente para crear aplicaciones web Java. Los atacantes han reconocido las oportunidades que presenta el uso generalizado de este marco y han capitalizado varias vulnerabilidades de Apache Struts.
La Cruz Roja Española (Creu Roja) ha desplegado RedChain, un nuevo sistema de distribución de…
En un mundo donde los datos son tan valiosos como los activos físicos, Seguritech ha…
La cotización del Bitcoin, la criptomoneda más grande del mundo, tuvo una abrupta caída la…
El mercado de las criptomonedas vuelve a demostrar que, cuando se trata de memecoins, la…
La nueva internet-blockchain que está emergiendo nos dará herramientas para restaurar nuestro poder, privacidad, autonomía,…
Cada vez son más las personas que han decidido incursionar en el mundo de las…