La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) sumó el martes una falla crítica de Microsoft SharePoint a su lista de Vulnerabilidades Explotadas Conocidas (KEV), señalando que ya se está explotando activamente.
La vulnerabilidad, conocida como CVE-2024-38094, tiene una puntuación de 7.2 en el sistema CVSS y se trata de un problema de deserialización que puede llevar a la ejecución remota de código en SharePoint. Según Microsoft, "un atacante autenticado con permisos de propietario del sitio puede aprovechar esta vulnerabilidad para inyectar código malicioso y ejecutarlo en el servidor de SharePoint".
La vulnerabilidad CVE-2024-38094 tiene una puntuación de 7.2 en la escala CVSSv3.1, lo que la clasifica como de alta gravedad. Esta falla afecta a varios productos de SharePoint, como Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 y SharePoint Enterprise Server 2016.
Lo preocupante es que un atacante autenticado con permisos de propietario del sitio puede aprovechar esta vulnerabilidad para inyectar y ejecutar código malicioso en el entorno de SharePoint. Además, el riesgo aumenta porque ya hay pruebas de concepto (PoC) disponibles públicamente, lo que hace que sea urgente que las organizaciones actúen rápido para proteger sus sistemas.
Te podrá interesar leer: ¿Qué Pasa si No Actualizas Software?: Evita Vulnerabilidades
Cuando la CISA incluye vulnerabilidades en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), significa que estos problemas ya están siendo explotados activamente en escenarios reales. Y en este caso, hablamos de una amenaza seria para muchas organizaciones.
La CVE-2024-38094, por su alta gravedad, permite a atacantes autenticados con permisos de propietario del sitio inyectar código en servidores de SharePoint. Esto podría llevar a graves consecuencias como violaciones de datos, ataques de ransomware o incluso escalada de privilegios.
Para las organizaciones que usan versiones afectadas de SharePoint, es clave aplicar los parches disponibles cuanto antes y tomar medidas de seguridad adicionales. Este aviso sigue las directrices del sistema de Vulnerabilidades y Exposiciones Comunes (CVE) y la clasificación CVSS (que califica las vulnerabilidades como alta, media o baja según su gravedad). Dado que ya hay un parche disponible para CVE-2024-38094, y que su explotación está documentada en el dominio público, es crucial que las organizaciones no demoren en protegerse.
CISA recomienda a las organizaciones que tomen algunas medidas clave para mitigar el riesgo de la vulnerabilidad CVE-2024-38094 y otras similares. Aquí te dejamos algunos consejos prácticos para proteger tus sistemas:
Aplica los parches cuanto antes: Las organizaciones deben instalar de inmediato los últimos parches que Microsoft ha lanzado. Mantener tus sistemas actualizados, tanto en software como en hardware, es una de las formas más efectivas de reducir vulnerabilidades y evitar posibles ataques.
Crea un plan de gestión de parches sólido: Diseña una estrategia clara que incluya inventario, evaluación, pruebas y verificación de parches. También puedes optar por una administración automatizada de parches, delegando a un proveedor especializado para garantizar actualizaciones oportunas y seguras, minimizando riesgos y ahorrando tiempo.
Segmenta tu red: Divide tu red de forma inteligente para proteger los activos más importantes de las áreas menos seguras. Usa cortafuegos, VLANs y controles de acceso estrictos para reducir la superficie de ataque y limitar quién puede acceder a qué partes de tu infraestructura.
Ten un buen plan de respuesta a incidentes: Desarrolla y mantén un plan para responder a incidentes de seguridad. Este debe incluir cómo detectar amenazas, cómo actuar frente a ellas y cómo recuperarse después de un ataque. Es importante probar y actualizar este plan regularmente para asegurarte de que esté al día con las nuevas amenazas.
Monitoreo constante y análisis de registros: Implementa herramientas de monitoreo y registro para detectar actividades sospechosas. Usar una solución de Gestión de eventos e información de seguridad (SIEM) te ayudará a identificar amenazas en tiempo real y mejorar tu capacidad de respuesta ante posibles incidentes.
El aviso de CISA pone en evidencia las amenazas serias que presentan vulnerabilidades como la CVE-2024-38094 en Microsoft SharePoint. Las organizaciones no solo deben ser conscientes de la gravedad de estos problemas, sino que también deben actuar de manera proactiva para fortalecer su seguridad.
Aplicar parches a tiempo y mejorar las medidas de seguridad no es solo una recomendación, es esencial para reducir el riesgo de ser víctima de un ataque. Mantener tus sistemas actualizados y contar con estrategias de defensa adecuadas te ayudará a proteger los datos confidenciales y asegurar la continuidad operativa.