Estas han sido las tres vulnerabilidades más explotadas en junio
- Vulnerabilidades
En su informe sobre las principales amenazas a nivel mundial del mes de junio, Check Point indica que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada que afectó al 51% de las empresas a nivel mundial, seguida de "Apache Log4j Remote Code Execution" (46%) y "HTTP Headers Remote Code Execution" con un impacto del 44%.
|
Recomendados.... |
La firma de ciberseguridad publica mensualmente su Índice Global de Amenazas del mes de mayo, en el que incluye un listado con los malware más prevalentes, y las vulnerabilidades más explotadas.
Los datos relativos a las tres principales vulnerabilidades no varían respecto al mes anterior, aunque sí ha aumentado el porcentaje de empresas afectadas en dos de los casos. Son las siguientes
-- Web Servers Malicious URL Directory Traversal (51% en junio vs. 49% en mayo): existe una vulnerabilidad de cruce de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no sanea correctamente el URI. La explotación exitosa permite acceder a archivos arbitrarios en el servidor vulnerable.
-- Ejecución remota de código Apache Log4j -CVE-2021-44228- (46% en junio vs. 45% en mayo ): se ha detectado una vulnerabilidad de ejecución remota de código en Apache Log4j que permite que un atacante remoto ejecute código arbitrario en el sistema afectado.
-- Ejecución remota de código de encabezados HTTP -CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756- (44%, sin cambios con respecto a mayo): los encabezados HTTP permiten al cliente y al servidor pasar información adicional con una solicitud HTTP. Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo víctima.
