Los federales agregan ventanas, vulnerabilidades del enrutador a la lista explotada activamente
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) acaba de agregar nuevas exploits a su lista explotada activamente, como se notó por primera vez por Computadora Bleeping.
Las acciones de CISA básicamente sirven como una advertencia a las agencias federales estadounidenses sobre las vulnerabilidades que actualmente se explotan en la naturaleza.
Un exploit que se está rastreando, CVE-2023-20118permite a los piratas informáticos "ejecutar comandos arbitrarios" remotamente en ciertos enrutadores VPN. Estos enrutadores incluyen Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320 y RV325.
"Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP diseñada a la interfaz de administración basada en la web", escribió CISA. "Una exploit exitosa podría permitir al atacante obtener privilegios a nivel de raíz y acceder a datos no autorizados".
Velocidad de luz mashable
Para aprovechar esta exploit, un atacante necesitaría credenciales de administración. Sin embargo, como BleepingComuter señalarlos piratas informáticos podrían aprovechar otra vulnerabilidad, CVE-2023-20025, para evitar la autenticación.
Otra vulnerabilidad agregada por CISA es CVE-2018-8639. Este error afecta a una amplia franja de los sistemas operativos de Windows, incluidos Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10.
Según CISA, esta vulnerabilidad "existe en Windows cuando el componente Win32k no puede manejar correctamente los objetos en la memoria". Un mal actor con acceso local al sistema vulnerable puede utilizar la exploit para ejecutar código arbitrario en modo núcleo. BleepingComputer informa que un mal actor podría usar esta vulnerabilidad para "alterar datos o crear cuentas deshonestas con los derechos de usuario completos para hacerse cargo de los dispositivos de Windows vulnerables".
Microsoft y Cisco aún no han publicado su propia advertencia de seguridad con respecto a estas dos exploits.
