Estas fueron las tres vulnerabilidades más explotadas durante el mes de julio

Check Point publica mensualmente su Índice Global de Amenazas, en el que incluye un listado con los malware más prevalentes, y las vulnerabilidades más explotadas. Junto con los malware más utilizados por los ciberdelincuentes en julio, los datos de las tres principales vulnerabilidades no muestran variaciones en los últimos meses, salvo en los porcentajes de afectación, que cambian ligeramente. Check Point Research señala que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada, con un impacto del 49% de las organizaciones a nivel mundial, seguida de "Apache Log4j Remote Code Execution" con un impacto global 45%, y "HTTP Headers Remote Code Execution" con el 42%. La afectación en el mes de junio había sido del 51%, 46% y 44%, respectivamente

Web Servers Malicious URL Directory Traversal es una vulnerabilidad de cruce de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no sanea correctamente el URI. La explotación exitosa permite acceder a archivos arbitrarios en el servidor vulnerable.

Por su parte, la segunda (CVE-2021-44228) es una vulnerabilidad de ejecución remota de código en Apache Log4j que permite que un atacante remoto ejecute código arbitrario en el sistema afectado.

La tercera es la ejecución remota de código de encabezados HTTP (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756). Los encabezados HTTP permiten al cliente y al servidor pasar información adicional con una solicitud HTTP. Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo víctima.