Casa > Ciber Noticias > CVE-2021-31166: Los operadores de ransomware podrían utilizar un error crítico Wormable
CYBER NOTICIAS

CVE-2021-31166: Los operadores de ransomware podrían utilizar un error crítico Wormable

CVE-2021-31166-parche-vulnerabilidad-wormable-martes-mayo-2021-sensorestechforum
¿Instaló el último lote de actualizaciones de mayo de Microsoft? 2021 Martes de parches? Si no lo ha hecho, deberías hacerlo lo antes posible, ya que contiene correcciones para cuatro fallas de seguridad críticas.

Mayo 2021 Martes de parches

En general, este martes de parches es bastante "modesto,”Que contiene correcciones solo para 55 defectos. De hecho, este es el lote más pequeño de parches de Microsoft desde el año pasado. Pero una de las vulnerabilidades es bastante preocupante, ya que crea una oportunidad inútil para los actores de amenazas. No hay indicios de que ninguna de las vulnerabilidades abordadas este mes se explote en la naturaleza..

Así, ¿Cuáles son las cuatro vulnerabilidades críticas que Microsoft solucionó este mes??

  • CVE-2021-31166: Un error de pila de protocolo HTTP que se puede eliminar en Windows 10 y algunas versiones de Windows Server que podrían conducir a la ejecución remota de código (RCE) ataques;
  • CVE-2021-26419: Un defecto de corrupción de memoria del motor de secuencias de comandos que reside en Internet Explorer 11 y 9 permitiendo RCE;
  • CVE-2021-31194: Un error de RCE ubicado en la vinculación e incrustación de objetos de Microsoft Windows (NO) Automatización;
  • CVE-2021-28476: Una vulnerabilidad RCE descubierta en Microsoft Windows Hyper-V.

CVE-2021-31166

La más peligrosa de estas vulnerabilidades es CVE-2021-31166., el problema crítico de los gusanos. De acuerdo a Investigadores de seguridad de Automox, sobre la explotación, Esta falla podría permitir que atacantes no autenticados gasten paquetes maliciosos en un servidor de destino utilizando la pila de protocolo HTTP. (http.sys) para procesar los paquetes y ejecutar código arbitrario. Esto podría llevar a tomar el control del sistema objetivo.. Microsoft también agregó que la vulnerabilidad es similar a un gusano, y que podría implementarse para autorreplicarse a través de la red interna, comprometer los servicios internos dentro de la organización.

La creciente amenaza de las hazañas Wormable

En una conversación con Threatpost, Kevin Breen de Immersive Labs dijo que la vulnerabilidad CVE-2021-31166 es de gran interés para los operadores de ransomware.




Una de las familias de ransomware actualizado con una capacidad de gusano es Ryuk. La capacidad permite que el ransomware se propague a través de redes comprometidas., haciéndolo aún más peligroso. La nueva capacidad maliciosa en el ransomware fue descubierta por ANSSI en marzo. “Una muestra de Ryuk con capacidades similares a las de un gusano que le permite propagarse automáticamente dentro de las redes que infecta,fue descubierto durante una respuesta a incidentes manejada por la ANSSI a principios de 2021 ”, comparten los investigadores.

Otro ejemplo de un malware reciente similar a un gusano afecta a los dispositivos Android. El malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de una víctima con una carga útil recibida de su servidor de comando y control.. El descubrimiento proviene de la empresa de seguridad Check Point. Según el informe de los investigadores, esta capacidad podría haber permitido a los actores de amenazas difundir ataques de phishing, difundir información falsa, o robar credenciales y datos confidenciales de las cuentas de WhatsApp de las víctimas.

"Las vulnerabilidades de Wormable siempre deben ser una alta prioridad, especialmente si son para servicios que están diseñados para ser públicos. Como este exploit específico no requeriría ningún tipo de autenticación, es aún más atractivo para los atacantes, y cualquier organización que utilice la pila de protocolos HTTP.sys debe priorizar este parche,"Kevin Breen agregó.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo