Una reciente advertencia emitida por la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha encendido las alarmas en el ámbito de la tecnología y la seguridad de la información. Esta vez, el foco de atención se centra en una vulnerabilidad crítica encontrada en Microsoft SharePoint, una plataforma ampliamente utilizada por organizaciones para la colaboración y gestión de contenidos. La naturaleza de este aviso subraya no solo la gravedad del asunto sino también la necesidad imperativa de que las empresas tomen medidas proactivas para proteger sus sistemas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incorporado una vulnerabilidad de Microsoft SharePoint a su lista de Vulnerabilidades Explotadas Conocidas (KEV), tras confirmar que se ha explotado activamente en incidentes reales.
Identificada como CVE-2023-24955 y con una calificación de gravedad CVSS de 7,2, esta vulnerabilidad crítica permite la ejecución de código remoto por parte de un atacante que posea credenciales de propietario del sitio. "Un atacante con acceso de propietario al sitio podría, mediante un ataque de red, ejecutar código de manera remota en el servidor de SharePoint", explicó Microsoft en su comunicado. Esta vulnerabilidad fue corregida por Microsoft en su ronda de actualizaciones de seguridad de mayo de 2023.
Este anuncio sigue a la adición de otra vulnerabilidad de SharePoint, CVE-2023-29357, que permite la escalación de privilegios, al catálogo KEV de CISA hace más de dos meses.
Es notable mencionar que en el evento de hacking Pwn2Own Vancouver del año pasado, el equipo de StarLabs SG presentó una combinación de exploits que usaban CVE-2023-29357 y CVE-2023-24955, ganando un premio de 100,000 dólares por su descubrimiento.
Aunque hasta el momento no se han divulgado detalles específicos sobre los ataques que emplean estas vulnerabilidades ni sobre los grupos detrás de ellos, Microsoft ha asegurado que los usuarios con actualizaciones automáticas activadas y que hayan seleccionado la opción de recibir actualizaciones para otros productos de Microsoft a través de Windows Update están protegidos. La CISA ha estipulado que las agencias federales civiles deben aplicar estas actualizaciones antes del 16 de abril de 2024 para salvaguardar sus sistemas contra estas amenazas.
La alerta de la CISA subraya la importancia de la conciencia y colaboración entre todas las partes interesadas en la seguridad de infraestructuras críticas. Esto incluye no solo a operadores y propietarios de estas infraestructuras sino también a los usuarios finales. La educación continua sobre amenazas cibernéticas y mejores prácticas de seguridad es fundamental para crear una sociedad resiliente ante los ataques cibernéticos.
Conoce más sobre: Identificando vulnerabilidades: El poder de las CVE
La advertencia de la CISA sobre ataques activos a infraestructuras críticas destaca una realidad preocupante en nuestro mundo interconectado: la seguridad cibernética es una responsabilidad compartida que requiere vigilancia constante y cooperación. Mientras los actores de amenazas continúen evolucionando sus tácticas, la sociedad en su conjunto debe fortalecer su postura de seguridad a través de la educación, la inversión en tecnología de seguridad y la colaboración entre sectores. Proteger nuestras infraestructuras críticas es fundamental para nuestra seguridad, economía y bienestar general, y todos tenemos un papel que desempeñar en esta misión crucial.