Más de 245.000 sistemas Windows siguen siendo vulnerables al error BlueKeep RDP



Imagen: Jan Kopriva Un año y medio después de que Microsoft revelara la vulnerabilidad BlueKeep que afectaba al servicio RDP de Windows, más de 245.000 sistemas Windows siguen sin parchearse y son vulnerables a los ataques. El número representa alrededor del 25% de los 950.000 sistemas que inicialmente se descubrió que eran vulnerables a los ataques de BlueKeep durante un primer escaneo en mayo de 2019. De manera similar, más de 103,000 sistemas Windows también siguen siendo vulnerables a SMBGhost, una vulnerabilidad en el protocolo Server Message Block v3 (SMB) que se envía con versiones recientes de Windows, revelada en marzo de 2020.
Ambas vulnerabilidades permiten a los atacantes hacerse cargo de los sistemas Windows de forma remota y se consideran algunos de los errores más graves revelados en Windows en los últimos años. Sin embargo, a pesar de su gravedad, muchos sistemas han permanecido sin parches, según una investigación compilada durante las últimas semanas por el controlador de SANS ISC, Jan Kopriva [1, 2]. Kopriva dice que BlueKeep y SMBGhost no son las únicas vulnerabilidades importantes explotables de forma remota que todavía tienen una fuerte presencia en línea en estos días, exponiendo los sistemas a ataques.
Según el investigador de seguridad checo, todavía hay millones de sistemas accesibles por Internet que los administradores no han parcheado y son vulnerables a adquisiciones remotas. Estos incluyen sistemas como servidores IIS, agentes de correo electrónico Exim, clientes OpenSSL y sitios de WordPress. Se desconocen las causas por las que estos sistemas no se han actualizado, pero ni siquiera las advertencias recientes de las agencias de seguridad cibernética del gobierno de EE. UU. Han ayudado.
Esto incluye dos advertencias de la Agencia de Seguridad Nacional de EE. UU. (NSA), una emitida en mayo (para el error de Exim CVE-2019-10149 que fue explotado por piratas informáticos estatales rusos) y una segunda en octubre (para el error de BlueKeep que fue explotado por hackers estatales chinos). Sin embargo, a pesar de estas advertencias, todavía hay más de 268.000 servidores Exim sin parchear para el error de Exim y más de 245.000 sin parchear para BlueKeep. Kopriva dice que las cifras muestran que "incluso las vulnerabilidades muy conocidas a veces quedan sin parchear durante años". "Dado lo peligroso y conocido que es BlueKeep, más bien plantea la pregunta de cuántas otras vulnerabilidades críticas menos conocidas quedan sin parchear en un número similar de sistemas", añade Kopriva. pag VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı