En su más reciente alerta de seguridad, la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) solicitó a las agencias federales abordar 66 nuevas fallas de seguridad potencialmente explotadas de forma activa. Estos errores serán incluidos en el Catálogo de Vulnerabilidades Explotadas Conocidas.
La agencia ha establecido el 15 de abril como fecha límite para que las entidades federales aborden estas fallas, en cumplimiento con la popular Directiva Operativa Vinculante, enfocada en reducir el riesgo que representan las fallas de seguridad conocidas y potencialmente explotables.
Según el reporte, las 66 fallas incluyen errores en los dispositivos de red y seguridad de firmas como D-Link, Cisco, Netgear, Citrix, Palo Alto, Sophos y Zyxel, además de vulnerabilidades en soluciones de software empresarial de Oracle, OpenBSD, VMware y fallas diversas en sistemas Windows.
Entre las fallas incluidas en el catálogo destaca una falla en los dispositivos Firefox y XTM de Watch Guard (CVE-2022-26318), uno que afecta a MiCollab de Mitel, MiVoice Business Express Access Control (CVE-2022-26143) y una nueva versión de CVE-2022-21999, la conocida falla Print Spooler del sistema Windows.
La Agencia agrega que la falla en Mitel ha sido explotada de forma activa para desplegar descomunales ataques de denegación de servicio (DoS).
Los administradores de las agencias federales tendrán un par de semanas para escanear sus sistemas y corregir las fallas detectadas. Como parte de su iniciativa Shields Up, CISA y el Gobierno de E.U. invitan a todas las organizaciones gubernamentales a instalar los parches y verificar las configuraciones de autenticación de múltiples factores debido a una mayor amenaza de ciberataques dirigidos por Rusia.
Hace unas semanas, CISA dio a las agencias dos semanas para corregir un total de de 95 errores de seguridad. Del mismo modo, algunas de estas fallas fueron explotadas recientemente de forma activa, mientras que otros errores han tenido parches disponibles durante varios años.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.