Panorama de Vulnerabilidades

Ranking de vulnerabilidades presentes a nivel nacional

FREAK
Unpatched
CVE-2015-0204
1719
hace 1 mes
ClientHello (TLS)
Unpatched
CVE-2021-3449
1484
hace 1 mes
Logjam
Unpatched
CVE-2015-4000
1047
hace 1 mes
HTTP.sys (2015)
Unpatched
CVE-2015-1635
763
hace 1 mes
WebDAV ISS
Unpatched
CVE-2017-7269
570
hace 1 mes
SMBGhost
Unpatched
CVE-2020-0796
552
hace 1 mes
HeartBleed
Unpatched
CVE-2014-0160
472
hace 1 mes
Bluekeep
Unpatched
CVE-2019-0708
422
hace 1 mes
ProxyRCE
Unpatched
CVE-2021-31206
198
hace 1 mes
ProxyShell
Unpatched
[3 CVE's]
141
hace 1 mes
CertChain (SSL)
Unpatched
CVE-2021-3450
130
hace 1 mes
ProxyLogon
Unpatched
[4 CVE's]
42
hace 1 mes
EternalBlue
Unpatched
[5 CVE's]
26
hace 1 mes
Cisco RootLeak
Unpatched
CVE-2019-1652
13
hace 1 mes
Cisco ConfigLeak
Unpatched
CVE-2019-1653
13
hace 1 mes
JetLeak
Unpatched
CVE-2015-2080
2
hace 1 mes
F5 TicketBleed
Unpatched
CVE-2016-9244
1
hace 1 mes
F5 TMUI
Unpatched
CVE-2020-5902
1
hace 1 mes

CVEs más explotadas por producto

El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix, Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual según la normativa RFC 2616.
  • CVE-2021-40690
    CVSS: 7.5
  • CVE-2017-12611
    CVSS: 9.8
  • CVE-2017-5638
    CVSS: 10
  • CVE-2017-9805
    CVSS: 8.1
  • CVE-2019-0230
    CVSS: 9.8
  • CVE-2018-11776
    CVSS: 8.1
  • CVE-2021-41079
    CVSS: 7.5
  • CVE-2021-30640
    CVSS: 6.5
  • CVE-2021-33037
    CVSS: 5.3
  • CVE-2016-4975
    CVSS: 6.1
  • CVE-2018-17199
    CVSS: 7.5
  • CVE-2019-0220
    CVSS: 5.3
  • CVE-2019-10098
    CVSS: 6.1
  • CVE-2020-1927
    CVSS: 6.1
  • CVE-2021-33193
    CVSS: 7.5
  • CVE-2021-34798
    CVSS: 7.5
  • CVE-2021-36160
    CVSS: 7.5
  • CVE-2021-40438
    CVSS: 9.8
  • CVE-2021-41773
    CVSS: 7.5
  • CVE-2021-42013
    CVSS: 7.4
  • CVE-2021-41303
    CVSS: 9.8
  • CVE-2017-15710
    CVSS: 7.5
  • CVE-2017-15715
    CVSS: 8.1
  • CVE-2017-7679
    CVSS: 9.8
  • CVE-2018-1312
    CVSS: 9.8
  • CVE-2016-8612
    CVSS: 4.3

MikroTik es un fabricante letón de equipos de red. La compañía desarrolla y vende enrutadores de red cableados e inalámbricos, conmutadores de red, puntos de acceso, así como sistemas operativos y software auxiliar. La compañía fue fundada en 1996 con el objetivo de vender equipos en mercados emergentes.
  • CVE-2019-3924
    CVSS: 7.5

VMware Inc., es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores compatibles X86 y X64.Entre sus productos destacados se encuentra VMware Workstation que permite ejecutar máquinas virtuales, contenedores y clústeres de Kubernetes, como también los gratuitos VMware Server y VMware Player.
  • CVE-2021-21972
    CVSS: 9.8
  • CVE-2021-21985
    CVSS: 9.8
  • CVE-2021-21991
    CVSS: 8.8
  • CVE-2021-22005
    CVSS: 9.8
  • CVE-2021-22006
    CVSS: 7.5
  • CVE-2021-22011
    CVSS: 5.3
  • CVE-2021-22012
    CVSS: 7.5
  • CVE-2021-22013
    CVSS: 7.5
  • CVE-2021-22014
    CVSS: 7.2
  • CVE-2021-22015
    CVSS: 7.8
  • CVE-2021-22016
    CVSS: 6.1
  • CVE-2021-22017
    CVSS: 5.3
  • CVE-2021-21973
    CVSS: 5.3
  • CVE-2021-21974
    CVSS: 8.8

PHP es un lenguaje de programación de uso general que se adapta especialmente al desarrollo web. Fue creado inicialmente por el programador danés-canadiense Rasmus Lerdorf en 1994. En la actualidad, la implementación de referencia de PHP es producida por The PHP Group.
  • CVE-2019-9637
    CVSS: 7.5
  • CVE-2019-9641
    CVSS: 9.8
  • CVE-2020-7059
    CVSS: 9.1
  • CVE-2020-7060
    CVSS: 9.1
  • CVE-2016-4342
    CVSS: 8.8
  • CVE-2016-2554
    CVSS: 9.8
  • CVE-2015-8880
    CVSS: 9.8
  • CVE-2019-9638
    CVSS: 7.5
  • CVE-2019-9639
    CVSS: 7.5
  • CVE-2018-19518
    CVSS: 7.5

Palo Alto Networks, Inc. es una empresa multinacional estadounidense de ciberseguridad con sede en Santa Clara, California. Sus productos principales son una plataforma que incluye firewalls avanzados y ofertas basadas en la nube que extienden esos firewalls para cubrir otros aspectos de la seguridad.
  • CVE-2019-1579
    CVSS: 8.1
  • CVE-2020-2021
    CVSS: 10

Accellion, Inc. es una empresa de tecnología estadounidense que se especializa en el intercambio seguro de archivos y la colaboración, dirigida a empresas. La empresa se fundó en 1999 en Singapur y ahora tiene su sede en Palo Alto, California.
  • CVE-2021-27101
    CVSS: 9.8

Citrix Systems, Inc. es una corporación multinacional fundada en 1989, que suministra tecnologías de virtualización de servidores, conexión en red, software-como-servicio e informática en la nube, entre las que se cuentan los productos "Xen" de código abierto.
  • CVE-2019-11634
    CVSS: 9.8
  • CVE-2019-19781
    CVSS: 9.8
  • CVE-2020-8196
    CVSS: 4.3
  • CVE-2020-8195
    CVSS: 6.5

QNAP Systems, Inc. es una corporación taiwanesa que se especializa en dispositivos de almacenamiento conectados a la red utilizados para compartir archivos, virtualización, administración de almacenamiento y aplicaciones de vigilancia.
  • CVE-2021-28816
    CVSS: 6.5
  • CVE-2021-34343
    CVSS: 6.5
  • CVE-2021-34348
    CVSS: 9.8
  • CVE-2021-34349
    CVSS: 9.8
  • CVE-2021-34351
    CVSS: 9.8

SAP SE es una empresa multinacional alemana dedicada al diseño de productos informáticos de gestión empresarial, tanto para empresas como para organizaciones y organismos públicos. En términos de ventas, SAP es la mayor compañía de software de Europa y la tercera más grande del mundo.
  • CVE-2021-38177
    CVSS: 7.5
  • CVE-2021-38176
    CVSS: 9.9
  • CVE-2021-38175
    CVSS: 6.5
  • CVE-2021-38174
    CVSS: 6.5
  • CVE-2021-37531
    CVSS: 9.9
  • CVE-2021-38163
    CVSS: 9.9
  • CVE-2020-6287
    CVSS: 10
  • CVE-2018-2380
    CVSS: 6.6
  • CVE-2016-9563
    CVSS: 6.5
  • CVE-2016-3976
    CVSS: 7.5
  • CVE-2010-5326
    CVSS: 10
  • CVE-2021-37535
    CVSS: 9.8
  • CVE-2021-38162
    CVSS: 9.4
  • CVE-2020-6207
    CVSS: 9.8
  • CVE-2021-33672
    CVSS: 9.6

ZyXEL Communications Corp., con sede en Hsinchu, Taiwán, es un fabricante de DSL y otros dispositivos de red. Con sede en Taiwán, ZyXEL cuenta con sucursales en América del Norte, Europa y Asia.
  • CVE-2020-9054
    CVSS: 9.8

Jetty es un servidor HTTP 100% basado en Java y un contenedor de Servlets escrito en Java. Jetty se publica como un proyecto de software libre bajo la licencia Apache 2.0.
  • CVE-2015-2080
    CVSS: 7.5
  • CVE-2017-7657
    CVSS: 9.8

Oracle Corporation es una compañía especializada en desarrollar y comercializar software y tecnología de bases de datos, sistemas de ingeniería en la nube y productos de software empresarial, tiene su sede central en la localidad de Austin, Texas, Estados Unidos. En 2015, fue el segundo mayor fabricante de software por ingresos, después de Microsoft.
  • CVE-2020-14750
    CVSS: 9.8
  • CVE-2020-14882
    CVSS: 10
  • CVE-2019-2725
    CVSS: 9.8

Cisco Systems es una empresa global con sede en San José, California, Estados Unidos, principalmente dedicada a la fabricación, venta, mantenimiento y consultoría de equipos de telecomunicaciones.
  • CVE-2019-1652
    CVSS: 7.2
  • CVE-2019-1653
    CVSS: 7.5
  • CVE-2021-34770
    CVSS: 10
  • CVE-2021-34727
    CVSS: 9.8
  • CVE-2021-1619
    CVSS: 9.8
  • CVE-2020-3452
    CVSS: 7.5

Adobe Inc., es una empresa de software estadounidense con sede en San José California, fu efundada en 1982 y destaca por sus programas de edición y multimedia.
  • CVE-2010-2883
    CVSS: 9.3

Atlassian es una empresa de software con sede en Australia que crea productos para empresas y desarrolladores de software en particular. Es mejor conocido por su aplicación Jira, y su equipo de colaboración y producto wiki, Confluence.
  • CVE-2021-26084
    CVSS: 9.8
  • CVE-2021-26085
    CVSS: 5.3
  • CVE-2019-11580
    CVSS: 9.8
  • CVE-2020-14179
    CVSS: 5.3
  • CVE-2021-26078
    CVSS: 6.1
  • CVE-2020-36239
    CVSS: 9.8
  • CVE-2021-37843
    CVSS: 9.8

Windows es el nombre de una familia de distribuciones de software para PC, servidores, sistemas empotrados y antiguamente teléfonos inteligentes desarrollados y vendidos por Microsoft y disponibles para múltiples arquitecturas, tales como x86, x86-64 y ARM.
  • CVE-2015-1635
    CVSS: 10
  • CVE-2021-31166
    CVSS: 9.8
  • CVE-2019-0708
    CVSS: 9.8
  • CVE-2020-0796
    CVSS: 10
  • CVE-2019-1458
    CVSS: 7.8
  • CVE-2020-0787
    CVSS: 7.8
  • CVE-2020-1472
    CVSS: 10
  • CVE-2017-0143
    CVSS: 8.1
  • CVE-2017-0144
    CVSS: 8.1
  • CVE-2017-0145
    CVSS: 8.1
  • CVE-2017-0146
    CVSS: 8.1
  • CVE-2017-0148
    CVSS: 8.1
  • CVE-2020-0601
    CVSS: 8.1
  • CVE-2020-16898
    CVSS: 8.8
  • CVE-2021-36942
    CVSS: 5.3

SonicWall, originalmente una empresa privada con sede en Silicon Valley, y una subsidiaria de Dell de 2012 a 2016, vende una gama de dispositivos de Internet dirigidos principalmente al control de contenido y la seguridad de la red.
  • CVE-2020-5144
    CVSS: 7.8
  • CVE-2020-5145
    CVSS: 8.6
  • CVE-2020-5133
    CVSS: 7.5
  • CVE-2020-5137
    CVSS: 7.5
  • CVE-2020-5138
    CVSS: 7.5
  • CVE-2020-5139
    CVSS: 7.5
  • CVE-2020-5140
    CVSS: 7.5

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web.
  • CVE-2014-0160
    CVSS: 7.5
  • CVE-2015-0204
    CVSS: 4.3
  • CVE-2021-23840
    CVSS: 7.5
  • CVE-2021-22555
    CVSS: 7.8
  • CVE-2015-4000
    CVSS: 3.7
  • CVE-2021-3449
    CVSS: 5.9
  • CVE-2021-3450
    CVSS: 7.4

Drupal es un sistema de gestión de contenidos o CMS libre, modular, multipropósito y muy configurable que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como foros, encuestas, votaciones, blogs, administración de usuarios y permisos.
  • CVE-2018-7600
    CVSS: 9.8
  • CVE-2019-6340
    CVSS: 8.1

Fortinet es una empresa multinacional de Estados Unidos con sede en Sunnyvale, California. Se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros. Es la cuarta compañía de seguridad de redes más grande (por volumen de ingresos).
  • CVE-2018-13380
    CVSS: 6.1
  • CVE-2019-5591
    CVSS: 6.5
  • CVE-2020-12812
    CVSS: 9.8
  • CVE-2018-13379
    CVSS: 9.8
  • CVE-2021-32589
    CVSS: 7.5

Es una compañía tecnológica multinacional con sede en Redmond, Washington, Estados Unidos. Desarrolla, manufactura, licencia y provee soporte de software para computadores personales, servidores, dispositivos electrónicos y servicios. Sus productos más conocidos son el sistema operativo Microsoft Windows, la suite ofimática Microsoft Office y los navegadores de Internet, Internet Explorer y Edge..
  • CVE-2019-0604
    CVSS: 9.8
  • CVE-2021-40444
    CVSS: 7.8
  • CVE-2017-11882
    CVSS: 7.8
  • CVE-2019-0674
    CVSS: 7.6
  • CVE-2012-0158
    CVSS: 9.3
  • CVE-2017-0199
    CVSS: 7.8
  • CVE-2018-0802
    CVSS: 7.8
  • CVE-2014-1761
    CVSS: 9.3
  • CVE-2010-3333
    CVSS: 9.3
  • CVE-2021-31195
    CVSS: 8.8
  • CVE-2021-31196
    CVSS: 7.2
  • CVE-2021-31206
    CVSS: 8
  • CVE-2021-31207
    CVSS: 7.2
  • CVE-2021-34473
    CVSS: 9.8
  • CVE-2021-34523
    CVSS: 9.8
  • CVE-2021-26855
    CVSS: 9.8
  • CVE-2021-26857
    CVSS: 7.8
  • CVE-2021-26858
    CVSS: 7.8
  • CVE-2021-27065
    CVSS: 7.8
  • CVE-2021-33766
    CVSS: 7.5
  • CVE-2020-0688
    CVSS: 8.8
  • CVE-2021-28480
    CVSS: 9.8
  • CVE-2021-28481
    CVSS: 9.8
  • CVE-2021-28482
    CVSS: 8.8
  • CVE-2021-28483
    CVSS: 9
  • CVE-2017-7269
    CVSS: 9.8
  • CVE-2016-3238
    CVSS: 8.1
  • CVE-2020-1048
    CVSS: 8.1
  • CVE-2020-1337
    CVSS: 8.1
  • CVE-2021-1675
    CVSS: 8.8
  • CVE-2021-34527
    CVSS: 8.8
  • CVE-2021-34481
    CVSS: 8.1
  • CVE-2017-8759
    CVSS: 7.8

GNU/Linux es la denominación técnica y generalizada que reciben una serie de sistemas operativos de tipo Unix, que también suelen ser de código abierto, multiplataforma, multiusuario y multitarea.
  • CVE-2021-33909
    CVSS: 7.8
  • CVE-2016-5195
    CVSS: 7.8
  • CVE-2021-3156
    CVSS: 7.8
  • CVE-2021-3560
    CVSS: 7.8

Pulse Connect Secure proporciona acceso seguro y autenticado para usuarios remotos y móviles desde cualquier dispositivo habilitado para la web a los recursos corporativos, en cualquier momento y en cualquier lugar. Es una de las VPN SSL más implementadas, orientada a organizaciones de cualquier tamaño e industria.
  • CVE-2019-11510
    CVSS: 10
  • CVE-2019-11539
    CVSS: 7.2
  • CVE-2020-8243
    CVSS: 7.2
  • CVE-2020-8260
    CVSS: 7.2
  • CVE-2021-22893
    CVSS: 10
  • CVE-2021-22894
    CVSS: 8.8
  • CVE-2021-22899
    CVSS: 8.8
  • CVE-2021-22900
    CVSS: 7.2

Elastic NV es una empresa holandesa que se fundó en 2012 en Ámsterdam, Países Bajos, y anteriormente se conocía como Elasticsearch. Elastic NV es una empresa de búsqueda que crea ofertas de SaaS y autogestionadas para casos de uso de búsqueda, registro, seguridad, observabilidad y análisis.
  • CVE-2021-22145
    CVSS: 6.5
  • CVE-2021-22146
    CVSS: 7.5

F5 Networks, Inc. es una compañía global que está especializada en servicios de aplicación y redes de entrega de aplicaciones.
  • CVE-2016-9244
    CVSS: 7.5
  • CVE-2020-5902
    CVSS: 9.8
  • CVE-2021-22986
    CVSS: 9.8

Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, es un desarrollo en software libre publicado bajo licencia GPL.
  • CVE-2021-28651
    CVSS: 7.5
  • CVE-2021-28662
    CVSS: 6.5
  • CVE-2021-31806
    CVSS: 6.5
  • CVE-2021-31807
    CVSS: 6.5
  • CVE-2021-31808
    CVSS: 6.5
  • CVE-2021-33620
    CVSS: 6.5
  • CVE-2021-28116
    CVSS: 5.3
  • CVE-2021-28652
    CVSS: 4.9

Jenkins es un servidor automatizado de integración continua de código abierto y escrito en Java, capaz de organizar una cadena de acciones que ayudan a lograr el proceso de integración continua (y mucho más) de manera automatizada.
  • CVE-2021-22510
    CVSS: 6.1
  • CVE-2021-22511
    CVSS: 6.5
  • CVE-2021-22512
    CVSS: 6.5
  • CVE-2021-22513
    CVSS: 6.5
  • CVE-2021-22112
    CVSS: 8.8
  • CVE-2021-28165
    CVSS: 7.5

Liferay es un portal de gestión de contenidos de código abierto escrito en Java. Se creó en 2000, en principio como solución para las organizaciones sin ánimo de lucro, actualmente, se enfoca principalmente en la tecnología de portales corporativos y empresariales.
  • CVE-2020-7961
    CVSS: 9.8

Microsoft Azure es un servicio de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios mediante el uso de sus centros de datos.
  • CVE-2021-38645
    CVSS: 7.8
  • CVE-2021-38647
    CVSS: 9.8
  • CVE-2021-38648
    CVSS: 7.8
  • CVE-2021-38649
    CVSS: 7.8

Nginx es un servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico. Es software libre y de código abierto, licenciado bajo la Licencia BSD simplificada; también existe una versión comercial distribuida bajo el nombre de Nginx Plus.
  • CVE-2013-4547
    CVSS: 7.5
  • CVE-2014-0133
    CVSS: 7.5

CVE Weaponization

Identificador CVSS Existe Parche
disponible
Nivel Interés
Amenazas
Estado Exploit ¿Está siendo
explotado?
CVE-2015-0204 4.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-0708 9.8 1 2 3 Comercializado 1 Campañas activas
CVE-2015-4000 3.7 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2015-1635 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-0796 10 1 2 3 Comercializado 1 Campañas activas
CVE-2014-0160 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31195 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31196 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31206 8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31207 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34473 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34523 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-26855 9.8 1 2 2 Weaponized 1 Campañas activas
CVE-2021-26857 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-26858 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-27065 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-1652 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-1653 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-7269 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2015-2080 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-9244 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5902 9.8 1 1 2 Weaponized 1 Campañas activas
CVE-2021-3449 5.9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-3450 7.4 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-0143 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-0144 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-0145 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-0146 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-0148 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-4975 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-8612 4.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-15710 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-15715 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-7679 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-1312 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-17199 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-0220 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-10098 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-1927 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-33193 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34798 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-36160 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-40438 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-40690 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-41079 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-41303 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-12611 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-5638 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-9805 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-0230 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-30640 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-33037 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-11580 9.8 1 0 1 PoC 0 No
CVE-2020-14179 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-26078 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-26084 9.8 1 1 2 Weaponized 1 Campañas activas
CVE-2020-36239 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-26085 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-37843 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-1619 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34727 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34770 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-11634 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-19781 9.8 1 1 3 Comercializado 1 Campañas activas
CVE-2020-8195 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-8196 4.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-7600 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-6340 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22145 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22146 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-13379 9.8 1 2 3 Comercializado 1 Campañas activas
CVE-2018-13380 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-5591 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-12812 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22112 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22510 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22511 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22512 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22513 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28165 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-7657 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-7961 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-3156 7.8 1 2 3 Comercializado 1 Campañas activas
CVE-2021-33909 7.8 1 1 1 PoC 1 Campañas activas
CVE-2021-3560 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38645 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38647 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38648 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38649 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-33766 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2017-11882 7.8 1 2 3 Comercializado 1 Campañas activas
CVE-2019-0604 9.8 1 1 2 Weaponized 1 Campañas activas
CVE-2019-0674 7.6 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-40444 7.8 1 1 1 PoC 0 No
CVE-2019-3924 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2013-4547 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-23840 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-14750 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-14882 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-1579 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-2021 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-11510 10 1 2 3 Comercializado 1 Campañas activas
CVE-2019-11539 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-8243 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-8260 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22893 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22894 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22899 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22900 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28816 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34343 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34348 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34349 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-34351 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-6207 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-37531 9.9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38162 9.4 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38163 9.9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38174 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38175 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38176 9.9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-38177 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5133 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5137 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5138 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5139 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5140 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5144 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-5145 8.6 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28116 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28651 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28652 4.9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28662 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31806 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31807 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-31808 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-33620 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-21972 9.8 1 1 2 Weaponized 1 Campañas activas
CVE-2021-21985 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-21991 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22005 9.8 1 0 1 PoC 0 No
CVE-2021-22006 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22011 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22012 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22013 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22014 7.2 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22015 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22016 6.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22017 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2012-0158 9.3 1 2 3 Comercializado 1 Campañas activas
CVE-2017-0199 7.8 1 2 3 Comercializado 1 Campañas activas
CVE-2019-1458 7.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-0688 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-0787 7.8 1 1 2 Weaponized 1 Campañas activas
CVE-2020-1472 10 1 2 3 Comercializado 1 Campañas activas
CVE-2021-31166 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-3238 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-1048 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-1337 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-1675 8.8 1 0 0 No 0 No
CVE-2021-34527 8.8 1 1 2 Weaponized 1 Campañas activas
CVE-2021-34481 8.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28480 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28481 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28482 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-28483 9 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-21973 5.3 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-21974 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-22986 9.8 1 1 2 Weaponized 1 Campañas activas
CVE-2020-6287 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-2380 6.6 1 1 2 Weaponized 1 Campañas activas
CVE-2016-9563 6.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-3976 7.5 1 1 3 Comercializado 1 Campañas activas
CVE-2010-5326 10 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-41773 7.5 1 2 2 Weaponized 1 Campañas activas
CVE-2021-42013 7.4 1 2 2 Weaponized 1 Campañas activas
CVE-2021-33672 9.6 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-37535 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-9637 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-9638 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-9639 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2019-9641 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-7059 9.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2020-7060 9.1 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2018-19518 7.5 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-4342 8.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2016-2554 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2015-8880 9.8 -1 No observado -1 No observado -1 No observado -1 No observado
CVE-2021-32589 7.5 1 0 1 PoC 0 No
CVE-2021-27101 9.8 1 0 2 Weaponized 1 Campañas activas
CVE-2021-22555 7.8 1 1 2 Weaponized 1 Campañas activas
CVE-2020-9054 9.8 1 0 3 Comercializado 1 Campañas activas
CVE-2020-3452 7.5 1 1 2 Weaponized 1 Campañas activas
CVE-2020-16898 8.8 1 0 1 PoC 0 No
CVE-2020-0601 8.1 1 1 2 Weaponized 1 Campañas activas
CVE-2018-11776 8.1 1 1 3 Comercializado 1 Campañas activas
CVE-2018-0802 7.8 1 1 3 Comercializado 1 Campañas activas
CVE-2017-8759 7.8 1 1 3 Comercializado 1 Campañas activas
CVE-2016-5195 7.8 1 1 3 Comercializado 1 Campañas activas
CVE-2014-1761 9.3 1 2 3 Comercializado 1 Campañas activas
CVE-2014-0133 7.5 1 1 3 Comercializado 1 Campañas activas
CVE-2010-3333 9.3 1 2 3 Comercializado 1 Campañas activas
CVE-2010-2883 9.3 1 1 3 Comercializado 1 Campañas activas
CVE-2021-36942 5.3 1 1 2 Weaponized 1 Campañas activas
CVE-2019-2725 9.8 1 2 2 Weaponized 1 Campañas activas

Línea de tiempo con hitos importantes del año

2021

07 Oct 2021
Apache HTTP Server 2.4.50

Se encontró que la corrección para CVE-2021-41773 en Apache HTTP Server 2.4.50 era insuficiente. Bajo ciertas condiciones, un atacante podría usar un ataque de recorrido de ruta para asignar URL a archivos fuera de los directorios configurados por directivas similares a Alias. Este problema solo afecta a Apache 2.4.49 y Apache 2.4.50 y no a versiones anteriores. Hay que actualizar a la versión 2.4.51, tercer release en menos de 1 mes. (PD: En Chile, más del 60% de los servidores Apache no están en su última versión, de hecho la mayoría bajo versiones deprecadas y sin soporte)

  • CVE-2021-42013
    CVSS: 7.4
05 Oct 2021
Apache HTTP Server 2.4.49

Un cambio realizado en la normalizacion de rutas aplicado únicamente en la versión Apache 2.4.49, supuestamente solucionado en la 2.4.50 (se evidenció nuevo fallo posteriormente), permite que un atacante remoto no autenticado mapee URL fuera del directorio raíz, permitiendo leer archivos restringidos del sistema. (PD: En Chile, más del 60% de los servidores Apache no están en su última versión, de hecho la mayoría bajo versiones deprecadas y sin soporte)

  • CVE-2021-41773
    CVSS: 7.5
22 Sep 2021
VMware vCenter Server

Esta vulnerabilidad permite que un atacante con acceso a la red mediante puerto 443 en vCenter Server ejecute códigos en el servidor mediante la carga de archivos maliciosos específicamente diseñados en el servicio de análisis. Se evidenció diversos exploit públicos en fuentes abiertas que encendieron las alarmas a nivel mundial.

  • CVE-2021-22005
    CVSS: 9.8
14 Sep 2021
Vulnerabilidades SAP

Nuevo conjunto de vulnerabilidades críticas para SAP.

  • CVE-2021-37531
    CVSS: 9.9
  • CVE-2021-38163
    CVSS: 9.9
  • CVE-2021-38176
    CVSS: 9.9
  • CVE-2021-33672
    CVSS: 9.6
  • CVE-2021-37535
    CVSS: 9.8
14 Sep 2021
Azure OMIGOD

Conjunto de vulnerabilidades en Azure permite que atacantes remotos accedan a servidores y escalar a privilegios Root debido a la creación del agente Open Management Infrastructure (OMI), el cual es implementado automáticamente y sin notificación al administrador una vez que se habilitan ciertos servicios alojados en una máquina Linux. OMI es un proyecto OpenSource que posiblemente esté implementado en otras plataformas y también exista la vulnerabilidad en ellas producto de este fallo de seguridad.

  • CVE-2021-38645
    CVSS: 7.8
  • CVE-2021-38647
    CVSS: 9.8
  • CVE-2021-38648
    CVSS: 7.8
  • CVE-2021-38649
    CVSS: 7.8
10 Sep 2021
Atlassian: Confluence Server [Exploit]

Se publican Pruebas de Concepto y exploits para vulnerabilidad CVE-2021-26084, permitiendo un ataque de forma automatizada.

08 Sep 2021
Microsoft Office: Zero Day MSHTML / Trident

Vulnerabilidad en el componente MSHTML de Internet Explorer que habilita la interacción con herramientas de Microsoft Office, permitiendo que un atacante remoto pueda hacer envío de documentos con código malicioso.

  • CVE-2021-40444
    CVSS: 7.8
07 Sep 2021
Forti Leak

Se publicó en la red TOR una filtración de credenciales de usuarios de Fortinet VPN SSL de todo el mundo, recopilada explotando un Path Traversal en el portal web de SSL VPN. Lo destacable es que aún en Chile se evidencian muchos dispositivos aún vulnerables a este fallo de seguridad crítico de mayo de 2019.

  • CVE-2018-13379
    CVSS: 9.8
30 Aug 2021
Atlassian: Confluence Server

Un error en de inyección OGNL permite que tanto usuarios autenticados como no autenticados puedan ejecutar código arbitrario en instancias de Confluence Server y DataCenter. Durante septiembre se evidenció un alto volumen de explotación de esta vulnerabilidad debido a la liberación de diversas pruebas de concepto (PoC).

  • CVE-2021-26084
    CVSS: 9.8
12 Aug 2021
Azure ChaosDB

Llegó el turno de la nube, la vulnerabilidad en CosmosDB de Azure permite a atacantes remotos acceder como administrador a bases de dato de otros usuarios, sin que este permiso se le haya otorgado.

23 Jul 2021
PetitPotam

Microsoft advierte de PetitPotam, que potencialmente se puede usar para atacar controladores de dominio de Windows u otros servidores de Windows. PetitPotam es un ataque de retransmisión NTLM clásico; Microsoft informó que ha documentado previamente estos ataques junto con numerosas opciones de mitigación para proteger a los clientes.

  • CVE-2021-36942
    CVSS: 5.3
20 Jul 2021
Linux: Sequoia

Vulnerabilidad en un manejo inapropiado del búffer, permite escritura fuera de los límites establecidos permitiendo a un atacante sin privilegios escalar a administrador.

  • CVE-2021-33909
    CVSS: 7.8
14 Jul 2021
Microsoft Exchange: ProxyShell

Comienza una nueva ola de parches de seguridad para vulnerabilidades activamente explotadas en Microsoft Exchange, esta vez identificadas como ProxyShell. Éstas, permiten la omisión de autenticación, escalada de privilegios y la ejecución de código remoto que finalizan con la carga de una webshell remota en el servidor afectado, por lo que nuevamente son identificadas como un riesgo “crítico”. ¡El plan de parcheado no puede esperar!

  • CVE-2021-31207
    CVSS: 7.2
  • CVE-2021-34473
    CVSS: 9.8
  • CVE-2021-34523
    CVSS: 9.8
14 Jul 2021
Microsoft Exchange: ProxyOracle

Aparece un nuevo conjunto de vulnerabilidades para Microsoft Exchange, un CVE de mayo y otro de junio dan la creación del conjunto ProxyOracle. ProxyOracle permite que un atacante recupere la contraseña del usuario en formato de texto plano por completo. ¿Qué ocurre con Microsoft Exchange?, claramente afectado en 2021 por ser un activo crítico de las empresas: ¡debemos mantener sus actualizaciones a la vanguardia!

  • CVE-2021-31195
    CVSS: 8.8
  • CVE-2021-31196
    CVSS: 7.2
14 Jul 2021
Microsoft Exchange: ProxyToken

Vulnerabilidad de que permite a atacantes con cuenta dentro del mismo servidor modificar la configuracion de cuentas de correo de otros usuarios permitiendo desviar el destino de todos los correos hacia el atacante. ¡Basta Exchange, ya es demasiado!, ¿Parcheaste tu server con el último CU (Cumulative Update)?

  • CVE-2021-33766
    CVSS: 7.5
02 Jul 2021
Windows: PrintNightmare

Los investigadores aclararon que el parche de Microsoft para CVE-2021-1675 del 8 de junio estaba incompleto, lo que provocó que un nuevo exploit fuese difundido como parte de la explotación de esta vulnerabilidad, fusionándose con otras vulnerabilidades de años anteriores, obligando a la compañía a lanzar un parche de emergencia para proteger nuevamente a los usuarios.

  • CVE-2021-34527
    CVSS: 8.8
08 Jun 2021
Windows: PrintSpooler

Vulnerabilidad de elevación de privilegios de Windows Print Spooler, la explotación de esta vulnerabilidad podría dar a los atacantes remotos el control total de los sistemas vulnerables.

  • CVE-2021-1675
    CVSS: 8.8
26 May 2021
VMWare VCenter

Continúa la activa explotación de vulnerabilidades de vSphere Client (HTML5), aparece una nueva vulnerabilidad, igual de crítica que la parcheada en febrero CVE-2021-21972

  • CVE-2021-21985
    CVSS: 9.8
20 May 2021
Polkit Linux

Es una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, puede permitir que un atacante sin privilegios obtenga un shell raíz.

  • CVE-2021-3560
    CVSS: 7.8
11 May 2021
Windows RCE Wormable

Una falla que explota la pila del protocolo HTTP. Esta pila es utilizada por el servidor IIS integrado de Windows y si este servidor está habilitado, Microsoft dice que un atacante puede enviar un paquete con formato incorrecto y ejecutar código malicioso directamente en el kernel del sistema operativo.

  • CVE-2021-31166
    CVSS: 9.8
25 Apr 2021
RockYou2021

RockYou2021, es el diccionario de contraseñas más grande de la historia, sin embargo, no se debe confundir con el leak de credenciales COMB21, de hecho, ni siquiera está en la misma categoría ya que este archivo solo cuenta con contraseñas que no están asociadas a un usuario ni correo electrónico. Recibe su nombre de un famoso diccionario de contraseñas llamado ROCKYOU, que aparece principalmente en ejercicios de ciberseguridad y desafíos de CTF en estos días, donde los expertos en ciberseguridad y los jugadores de CTF lo usan para intentar forzar un inicio de sesión o descifrar una contraseña.

13 Apr 2021
Microsoft Exchange: ProxyRCE

Continuó la explotación de nuevas vulnerabilidades de Microsoft Exchange Server, investigadores de todo el mundo buscan nuevas vulnerabilidades en este sistema a través de concursos de Bug Bounty como Pwn20wn. Se prevé un escenario de múltiples nuevas vulnerabilidades para Exchange.

  • CVE-2021-28480
    CVSS: 9.8
  • CVE-2021-28481
    CVSS: 9.8
  • CVE-2021-28482
    CVSS: 8.8
  • CVE-2021-28483
    CVSS: 9
06 Apr 2021
Continúa la explotación de SAP

Vulnerabilidades que permiten: "Reconocimiento", "Preautorización de gravedad máxima", "Escalamiento de privilegios y ejecución de comandos arbitrarios", "Activación de estados de denegación de servicio (DoS)" y "Ejecución de comandos del sistema operativo para acceder a la aplicación SAP y a la base de datos conectada".

  • CVE-2020-6287
    CVSS: 10
  • CVE-2018-2380
    CVSS: 6.6
  • CVE-2016-9563
    CVSS: 6.5
  • CVE-2016-3976
    CVSS: 7.5
  • CVE-2010-5326
    CVSS: 10
29 Mar 2021
Backdoor en el código fuente PHP

El equipo de desarrollo de PHP evidencio cambios en su repositorio interno de Git del lenguaje de programación, identificando que se habían efectuado dos modificaciones válidas que lograron agregar una puerta trasera al código fuente en un ataque que tuvo lugar el domingo 28 de marzo. Afortunadamente, este comportamiento fue detectado a tiempo y ya han corregido estas brechas de seguridad.

25 Mar 2021
OpenSSL

Esta vulnerabilidad tiene el potencial de bloquear un servidor OpenSSL con un mensaje ClientHello de renegociación creado con fines malintencionados. Esto producirá un quiebre en la referencia de puntero ya que se vincula a un objeto NULL, lo que provocará un bloqueo y un posble ataque de denegación de servicio. Actualmente en Chile hay más de 1.400 (CVE-2021-3449) y 130 (CVE-2021-3450) activos afectos a estas vulnerabilidades respectivamente.

  • CVE-2021-3449
    CVSS: 5.9
  • CVE-2021-3450
    CVSS: 7.4
10 Mar 2021
F5 BIG-IP & BIG-IQ: REST in iControl

Vulnerabilidad parcheada el 10 de marzo cuya explotación estuvo presente activamente hasta fines de abril. Un actor no autenticado que esté dentro de la red podría realizar la ejecución remota de comandos, esto afecta a la interfaz REST de iControl permitiendo crear o eliminar archivos y deshabilitar servicios sin la necesidad de autenticarse en su infraestructura.

  • CVE-2021-22986
    CVSS: 9.8
02 Mar 2021
Microsoft Exchange: ProxyLogon

Microsoft publicó una actualización urgente y fuera de ciclo para Exchange Server (on-premise) en respuesta a que se detectó ataques activos por actores de amenazas sofisticados a nivel mundial. Las actualizaciones cubren cuatro vulnerabilidades graves que combinadas permiten acceso completo al servidor, permitiendo la instalación de puertas traseras basadas en webshells para facilitar el acceso persistente.

  • CVE-2021-26855
    CVSS: 9.8
  • CVE-2021-26857
    CVSS: 7.8
  • CVE-2021-26858
    CVSS: 7.8
  • CVE-2021-27065
    CVSS: 7.8
23 Feb 2021
VMWare Vcenter

Tres vulnerabilidades que afectan a vSphere Client y a ESXi, las cuales al ser explotadas permitirían a un atacante ejecutar comandos de código remoto (CVE-2021-21972 y CVE-2021-21973), obtener información sensible del sistema al ejecutar una solicitud específica al servidor (SSRF: Server Side Request Forgery).

  • CVE-2021-21972
    CVSS: 9.8
  • CVE-2021-21973
    CVSS: 5.3
  • CVE-2021-21974
    CVSS: 8.8
02 Feb 2021
COMB21: el mayor leak de la historia

PWCOMB21 (PassWord Compilation Of Many Breaches Of 2021) es la mayor compilación de filtraciones de credenciales de todos los tiempos, con más de 3.280 millones de registros obtenidos de múltiples filtraciones de diferentes empresas y organizaciones que sucedieron a lo largo de los años, concentradas en solo un archivo organizado por correo electrónico, nombre de usuario y contraseña. La filtración no solo expone credenciales actuales o pasadas, sino que también brinda información sobre los elementos y patrones clave de las contraseñas junto a algunos hábitos de reutilización; es un banco de información sin precedentes. En muchos casos, existen hasta 30 contraseñas vinculadas a un único correo electrónico, dejando expuestos a aquellos usuarios con hábitos de reutilizar contraseñas.

26 Jan 2021
Sudo Linux: Baron Samedit

Esta vulnerabilidad apunta a que el comando "sudo" contiene un error que puede resultar en un desbordamiento del búfer permitiendo un escalamiento de privilegios hasta "root". Es decir, entrega el control total y compromete al equipo y sistemas de la víctima si cae en las manos equivocadas.

  • CVE-2021-3156
    CVSS: 7.8
25 Jan 2021
Exploit SAP Solution Manager (SolMan)

Vulnerabilidad de preautorización de gravedad máxima, la cual podría llevar a la toma de control de sistemas SAP sin parche. La vulnerabilidad fue revelada y parcheada por SAP en marzo de 2020, sin embargo, en enero de 2021 se publicó un código de explotación que redujo de manera drástica la complejidad del ataque para un usuario no autenticado y su explotación se acrecentó mundialmente.

  • CVE-2020-6207
    CVSS: 9.8