El 12 de noviembre, la Agencia de Seguridad Cibernética e Infraestructura (CISA) de Estados Unidos y varias organizaciones internacionales de seguridad informática publicaron conjuntamente un aviso de seguridad que recopila información sobre 47 vulnerabilidades comúnmente utilizadas por hackers y sus respectivas formas de reparación para el año 2023.
De las 47 vulnerabilidades más utilizadas en 2023, 28 afectan a 28 empresas diferentes (ver tabla 1). Microsoft es una de las compañías más afectadas, ya que 5 de sus vulnerabilidades han sido explotadas con frecuencia. Las cuatro principales vulnerabilidades que afectan a más dispositivos provienen de Citrix y Cisco. En particular, dos vulnerabilidades de Citrix, CVE-2023-3519 y CVE-2023-4966, y dos vulnerabilidades de Cisco, CVE-2023-20198 y CVE-2023-20273, se han convertido en los principales objetivos de los atacantes, lo que representa un gran desafío para la seguridad informática global.
Los productos de Citrix, NetScaler Gateway y NetScaler ADC, son una plataforma de control que permite a los usuarios acceder de forma remota a aplicaciones y datos, y una solución de entrega y equilibrio de carga, respectivamente. Las dos principales vulnerabilidades más explotadas en 2023, CVE-2023-3519 (CVSS 3.x: 9.8) y CVE-2023-4966 (CVSS 3.x: 9.4), afectan a NetScaler Gateway y NetScaler ADC. CVE-2023-3519 permite a usuarios no autenticados provocar un desbordamiento de búfer en el proceso NSPPE mediante el envío de solicitudes HTTP GET, mientras que CVE-2023-4966 puede provocar la filtración de tokens de sesión.
En tercer y cuarto lugar se encuentran dos vulnerabilidades en el sistema operativo de mantenimiento de dispositivos de red de Cisco, Cisco IOS XE, con los identificadores CVE-2023-20198 (CVSS 3.x: 10.0) y CVE-2023-20273 (CVSS 3.x: 7.2). Ambas vulnerabilidades se encuentran en la interfaz web de Cisco IOS XE y permiten a los atacantes obtener acceso inicial no autorizado y crear cuentas de usuario y contraseñas locales, así como inyectar comandos maliciosos con los privilegios más altos.
Se recomienda a las empresas y usuarios que revisen sus sistemas lo antes posible para asegurarse de que todas las vulnerabilidades relacionadas hayan sido reparadas adecuadamente y así reducir el riesgo. Para obtener más información sobre estas vulnerabilidades, pueden visitar el sitio web oficial de CISA y consultar el informe “2023 Top Routinely Exploited Vulnerabilities”.
Tabla 1: Las 47 vulnerabilidades más utilizadas en 2023
| Número | Empresa | Identificador CVE |
|——–|———|——————–|
| 1 | Apache | CVE-2021-44228 |
| 2 | Apple | CVE-2023-41064, CVE-2023-41061 |
| 3 | Atlassian | CVE-2023-22515, CVE-2023-22518, CVE-2021-26084, CVE-2022-26134 |
| 4 | Barracuda Networks | CVE-2023-2868 |
| 5 | Cisco | CVE-2023-20198, CVE-2023-20273, CVE-2017-6742 |
| 6 | Citrix | CVE-2023-3519, CVE-2023-4966 |
| 7 | Dahua | CVE-2021-33044, CVE-2021-33045 |
| 8 | F5 | CVE-2021-22986 |
| 9 | FatPipe | CVE-2021-27860 |
| 10 | Fortinet | CVE-2023-27997, CVE-2018-133