En su actualización mensual de parches de octubre de 2023, Microsoft reveló la corrección de 104 problemas de seguridad, incluyendo 3 Zero Day. De estos, 12 se clasificaron como de gravedad crítica, mientras que 92 se consideraron importantes. Además, se identificó una vulnerabilidad en Microsoft Edge (basado en Chromium) que no fue contabilizada en este recuento.
Este mes, una revelación destacada no se trata de un simple parche, sino de un problema más complejo que no puede abordarse de manera convencional. Se trata de CVE-2023-44487, una vulnerabilidad de denegación de servicio en HTTP/2 que está siendo ampliamente explotada. Aunque es acreditada a Google, Amazon y Cloudflare, afecta a varios productos de Microsoft, como .NET, ASP.NET, Visual Studio y diferentes versiones de Windows. Microsoft ha proporcionado medidas de mitigación, incluyendo la recomendación de deshabilitar el protocolo HTTP/2 a través de RegEdit en los servidores web afectados.
Desde de las vulnerabilidades de seguridad remediadas se encuentran las siguientes clasificaciones:
Microsoft ha publicado una serie de vulnerabilidades críticas que afectan a varios productos, incluidos Windows, Microsoft Message Queuing y el protocolo de Layer 2 Tunneling. Estas vulnerabilidades podrían permitir que un atacante no autenticado ejecute código de forma remota en los sistemas afectados.
Se les recomienda a las organizaciones instalar las actualizaciones del fabricante lo antes posible, aunque siempre analizando el impacto que podrían tener en los servidores críticos para el negocio.
Adicionalmente, se insta a revisar las soluciones alternativas que entrega Microsoft para mitigar el riesgo de las vulnerabilidades, las que pueden ser útiles si la instalación de las actualizaciones no es posible o causa problemas con los servicios críticos.
Es fundamental encontrar un equilibrio adecuado para prevenir ataques cibernéticos como este. En Widefense acompañamos a nuestros clientes a abordar este desafío con un enfoque integral de ciberdefensa.
Además, considerando que el 95% de los problemas de ciberseguridad tienen su origen en errores por falta de conocimiento, el principal método de prevención es lograr que los colaboradores comprendan los riesgos como lo es la ingeniería social y/o el phishing, a través de la implementación de programas online de concientización y capacitación. Con el fin que tener colaboradores conscientes de su rol en la seguridad que operen bajo una conducta que aporte a la ciberdefensa.
Adicionalmente, las empresas pueden frenar los ataques de fraude a su marca a través de la protección de la huella digital de todo lo que podría afectarles más allá del perímetro interno a través de la visibilidad, protección y prevención de ataques dirigidos, suplantación de identidad, marca o colaboradores, así como brindar información en tiempo real de filtración de datos.
Para nuestros clientes con Servicios Administrados, Widefense realiza las siguientes acciones frente a ataques:
Si necesitas apoyo para realizar estas actualizaciones no dudes en contactarnos
para contar con nuestros Servicios Administrados.
https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1737/