Estas están siendo las vulnerabilidades más explotadas

  • Actualidad
brecha vulnerabilidad fuga

En su informe sobre las principales amenazas a nivel mundial, Check Point indica que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada que afectó al 49% de las empresas a nivel mundial, seguida de "Apache Log4j Remote Code Execution" (45%) y "HTTP Headers Remote Code Execution" con un impacto del 44%.

La firma de ciberseguridad publica mensualmente su Índice Global de Amenazas del mes de mayo, en el que incluye un listado con los malware más prevalentes, y las vulnerabilidades más explotadas. 

Estos son los datos relativos a las tres principales vulnerabilidades:

-- Web Servers Malicious URL Directory Traversal (49%): existe una vulnerabilidad de cruce de directorios en diferentes servidores web. La vulnerabilidad se debe a un error de validación de entrada en un servidor web que no sanea correctamente el URI. La explotación exitosa permite acceder a archivos arbitrarios en el servidor vulnerable.

-- Ejecución remota de código Apache Log4j - CVE-2021-44228 (45%): se ha detectado una vulnerabilidad de ejecución remota de código en Apache Log4j que permite que un atacante remoto ejecute código arbitrario en el sistema afectado.

-- Ejecución remota de código de encabezados HTTP - CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756 (44%): los encabezados HTTP permiten al cliente y al servidor pasar información adicional con una solicitud HTTP. Un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo víctima.