La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una nueva vulnerabilidad al Catálogo de Vulnerabilidades Explotadas Conocidas, según ha informado The Hacker News. La vulnerabilidad, CVE-2024-38094, afecta a Microsoft SharePoint y está siendo utilizada en ataques cibernéticos, lo que aumenta los riesgos para las organizaciones que utilizan esta plataforma de colaboración empresarial.
Esta vulnerabilidad crítica está relacionada con un fallo de deserialización que permite a los atacantes ejecutar código malicioso de forma remota (RCE) en los servidores afectados. CISA ha advertido que este tipo de ataque compromete gravemente la seguridad de los sistemas, especialmente aquellos que manejan información confidencial, como los utilizados por empresas y agencias gubernamentales.
Detalles técnicos y mitigación
El CVE-2024-38094 aprovecha una falla en la deserialización insegura de datos, lo que otorga a los atacantes la capacidad de enviar comandos no autorizados a los servidores Microsoft SharePoint. Esto podría permitir la toma de control del servidor, afectando la integridad y confidencialidad de los datos almacenados. Microsoft ha lanzado parches de seguridad que corrigen esta vulnerabilidad, por lo que CISA y otros expertos en ciberseguridad recomiendan actualizar los sistemas afectados lo antes posible.
Entre las medidas de mitigación, además de aplicar los parches de seguridad, se recomienda limitar el acceso remoto no autenticado a las interfaces vulnerables y monitorear las redes para detectar posibles señales de explotación. Estos pasos son esenciales para reducir el riesgo de ataques y asegurar la infraestructura digital.
Impacto en infraestructuras críticas
Este fallo ha sido categorizado con alta prioridad por CISA, ya que afecta a una amplia gama de organizaciones, incluidas aquellas que gestionan infraestructuras críticas. La explotación activa de esta vulnerabilidad podría tener consecuencias graves, lo que subraya la importancia de aplicar las correcciones de manera inmediata.
Referencias