El mundo de la ciberseguridad está en constante cambio, y es importante estar al día de las últimas actualizaciones para proteger tus sistemas y datos. En este artículo, repasaremos las principales actualizaciones de seguridad de septiembre de 2023, incluyendo vulnerabilidades críticas, nuevos parches y consejos para protegerte.
Cuadro de fallos de seguridad cedido por Segu-Info.
Vulnerabilidades criticas de Septiembre de 2023
En septiembre de 2023, se publicaron varias vulnerabilidades críticas que podrían ser explotadas por los atacantes para tomar el control de los sistemas.
- CVE-2023-0901: Esta vulnerabilidad afecta a la biblioteca OpenSSL, que se utiliza en muchos sistemas y aplicaciones. Puede permitir a los atacantes robar datos confidenciales, como contraseñas y números de tarjetas de crédito.
- CVE-2023-0902: Esta vulnerabilidad afecta al kernel de Linux, que es el núcleo del sistema operativo. Puede permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.
- CVE-2023-0903: Esta vulnerabilidad afecta a la biblioteca Java Runtime Environment (JRE), que se utiliza en muchas aplicaciones Java. Puede permitir a los atacantes ejecutar código arbitrario en los sistemas afectados.
Uno de los software más afectados ha sido chrome con un Zero Day importante
El zero day de Chrome es una vulnerabilidad crítica que afecta a la versión 103.0.5060.114 del navegador web de Google. La vulnerabilidad permite a los atacantes ejecutar código arbitrario en los sistemas afectados, lo que podría utilizarse para tomar el control de los sistemas o robar datos.
Google publicó un parche para esta vulnerabilidad el 15 de septiembre de 2023. Se recomienda que todos los usuarios de Chrome instalen este parche lo antes posible para protegerse de esta amenaza.
Esta vulnerabilidad se descubrió gracias al trabajo de un equipo de investigadores de seguridad de Google. El equipo de investigadores descubrió la vulnerabilidad mientras investigaba un ataque que se estaba utilizando para robar datos de usuarios de Chrome.
El zero day de Chrome es un recordatorio de la importancia de mantener el software actualizado. Los proveedores de software suelen publicar parches para corregir vulnerabilidades que podrían ser explotadas por los atacantes. Es importante instalar estos parches lo antes posible para protegerse de estas amenazas.
Además de instalar los parches, hay otras cosas que puedes hacer para protegerte de las amenazas cibernéticas. Estas medidas incluyen:
- Utilizar una contraseña segura para todos tus sistemas y aplicaciones.
- Activar la autenticación de dos factores.
- Realizar copias de seguridad de tus datos.
VE-2023-36744, CVE-2023-36745 y CVE-2023-36756 son tres vulnerabilidades críticas que afectan a Microsoft Exchange Server. Estas vulnerabilidades permiten a los atacantes ejecutar código arbitrario en los sistemas afectados, lo que podría utilizarse para tomar el control de los sistemas o robar datos.
CVE-2023-36744 y CVE-2023-36745 son vulnerabilidades de ejecución remota de código (RCE) que afectan al componente Web Services Client Access (WS-CAC). Estas vulnerabilidades se pueden explotar enviando un correo electrónico especialmente diseñado al servidor Exchange. El correo electrónico malicioso podría contener un archivo adjunto o un enlace que, al abrirse, permitiría al atacante ejecutar código arbitrario en el servidor Exchange.
CVE-2023-36756 es una vulnerabilidad de suplantación de identidad (spoofing) que afecta al componente Exchange Web Services (EWS). Esta vulnerabilidad se puede explotar enviando un correo electrónico especialmente diseñado al servidor Exchange. El correo electrónico malicioso podría contener un mensaje encabezado que, al abrirse, permitiría al atacante suplantar la identidad del remitente del correo electrónico.
Microsoft publicó parches para estas vulnerabilidades el 12 de septiembre de 2023. Se recomienda que todos los usuarios de Microsoft Exchange instalen estos parches lo antes posible para protegerse de estas amenazas.
Estas vulnerabilidades son un recordatorio de la importancia de mantener el software actualizado. Los proveedores de software suelen publicar parches para corregir vulnerabilidades que podrían ser explotadas por los atacantes. Es importante instalar estos parches lo antes posible para protegerse de estas amenazas.
