SyncWave Blog
Ciberseguretat 2 min de lectura 80

CISA adverteix sobre una nova vulnerabilitat crítica: risc de ransomware

CISA ha inclòs fallades en ConnectWise i Windows al seu catàleg KEV després de detectar-hi atacs actius que podrien facilitar el desplegament de ransomware.

cybersecurity data protection

Alerta de seguretat: Noves amenaces al catàleg KEV

L'Agència de Seguretat d'Infraestructura i Ciberseguretat dels Estats Units (CISA) ha emès una advertència urgent després d'afegir dues fallades crítiques al seu catàleg de Known Exploited Vulnerabilities (KEV). Aquesta mesura respon a l'evidència que aquestes fallades s'estan utilitzant activament en atacs reals, la qual cosa augmenta el risc d'intrusions a gran escala.

El risc a ConnectWise ScreenConnect

El focus principal se centra en la vulnerabilitat CVE-2024-1708, una fallada de path traversal present a ConnectWise ScreenConnect. Amb una puntuació CVSS de 8.4, aquesta escletxa permet als atacants eludir els controls de seguretat i accedir a fitxers no autoritzats, la qual cosa freqüentment serveix com a porta d'entrada per al desplegament de ransomware i altres codis maliciosos.

"L'explotació de vulnerabilitats conegudes és l'estratègia predilecta dels grups de ciberdelinqüència per comprometre xarxes corporatives ràpidament", assenyalen experts en ciberseguretat.

Com protegir la vostra infraestructura?

La ciberseguretat actual exigeix una vigilància constant. Tal com hem vist altres intents de compromís en l'ecosistema digital, com es detalla a LofyGang regresa: El nuevo hack que esconde malware para Minecraft, els atacants no discriminen entre plataformes de joc o eines de gestió remota.

Per mitigar aquests riscos, les organitzacions han de seguir aquestes pautes:

  1. Auditoria immediata: Identificar si la vostra infraestructura utilitza versions vulnerables de ConnectWise.
  2. Aplicació de pedaços: Prioritzar l'actualització dels sistemes afectats segons les directrius del fabricant.
  3. Monitoratge de xarxes: Implementar solucions de detecció per identificar qualsevol activitat sospitosa que coincideixi amb patrons de path traversal.

Una carrera contra el temps

La inclusió al catàleg KEV no és només una notificació tècnica; és un senyal que el hack està sent monetitzat per actors maliciosos. Ignorar aquestes actualitzacions suposa deixar una porta oberta a possibles extorsions. Mantenir el programari actualitzat i seguir les recomanacions de les agències de seguretat és la línia de defensa més efectiva en un panorama on les amenaces evolucionen dia rere dia.

Conclusió

La ciberseguretat no és una tasca estàtica. La rapidesa amb la qual els atacants aprofiten aquestes fallades subratlla la importància de la gestió proactiva de vulnerabilitats. Assegurar els vostres sistemes avui és la millor garantia contra els atacs de demà.


Fonts:

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.