Ayer martes 13 de junio de 2017, Microsoft liberó parches de seguridad para un total de 96 vulnerabilidades de seguridad a través de todos sus productos, incluyendo fix para dos vulnerabilidades que han sido activamente explotadas.
Los parches liberados también incluyen parches de emergencia para versiones de Windows no soportadas, estas vulnerabilidades son para WinXP y 2003 server:
– EsteemAudit
– ExplodingCan
– EnglishManDentist
En el Infosecurity 2017 Ciudad de Mexico, Monterrey y Guadalajara, explicábamos que habría una disminución de las vulnerabilidades de día cero, la razón fue que tanto Microsoft como Adobe (los grandes contribuyentes) habrían aplicado controles que reducirían esta situación; por lo visto no estábamos del todo en lo cierto, ya que los hechos nos muestran otra situación.
Como lo hemos dicho en otros artículos, consideramos que el 12 de mayo de 2017 cambió el mundo de la Ciberseguridad, muchos de los preceptos en los cuales basamos nuestros análisis solo veían un pedazo de todo el panorama, lo cierto es que la NSA, así como otros organismos de inteligencia mundial cuentan con un panorama mas amplio y luego del robo de la información a la NSA por parte de TheShadownBrokes, tenemos a otros actores con este panorama amplio.
Recapitulemos,
– TheShadowBroker roba información importante de vulnerabilidades y exploits de diversos fabricantes de tecnología a la NSA.
– TheShadowBroker, lo anuncia, el mundo no hace caso.
– Sin que nadie lo sepa, fuimos atacados por Adylkuzz (ataque con mayor alcance que WannaCry) y muchos de nuestros equipos fueron usados para generar bitcoins.
– Microsoft libera parche para la vulnerabilidad SMB 1.0 (anunciada por TheShadowBrokers), el mundo no hace caso.
– 12 de mayo nos atacan con WannaCry, se afectan más de 300 mil equipos en 150 países
– El mundo reacciona, ya no hay tantos excepticos y muchas organizaciones toman acciones de emergencia, sin embargo, un mes después se calman las aguas, ya no hay emergencia, se paran algunas inversiones generadas por la emergencia, el mundo sabe lo que pasó.
– Publicamos el articulo WannaCry La Punta del Iceberg
– The ShadowBroker anuncia un nuevo mecanismo para hacer dinero con la información que roba a la NSA, crea una suscripción mensual con un costo de 21mil euros, donde publicaran información de vulnerabilidades y exploits de diversos sistemas a los suscriptores.
– Llaman a este mecanismo El vino del mes, e informan que en Junio se liberará la primera información a suscriptores.
– Me pregunto, ¿se liberó la primera información de vulnerabilidades a los suscriptores?
– 13 de junio 2017, Microsoft libera parches para 96 vulnerabilidades de seguridad.
Juzgue ud mismo si TheShadowBroker liberó o no información de vulnerabilidades y quienes son algunos de los suscriptores.
Puede obtener mayor información sobre los boletines de seguridad de Microsoft en:
https://technet.microsoft.com/en-us/library/security/mt745122.aspx
Hemos insistido en estos últimos 14 meses la importancia de contar con un proceso de gestión de amenazas y vulnerabilidades formal, documentado, publicado y divulgado en la organización así como los controles tecnológicos que habiliten dicho proceso, y permita la actuación de forma rápida y eficaz ante la liberación de parches de los diferentes sistemas que soportan la organización. Microsoft ya liberó los parches y nosotros, así como muchos otros informamos de esto, solo queda tomar acción y ponernos al día. ¡Todos a parchear!
Información tomada del sitio TheHackerNews, con comentarios propios del autor.
En ADV Integradores y consultores estamos a su disposición para apoyarlos con la estrategia de ciberseguridad que permita hacer frente a este tipo de amenazas, ofrecemos soluciones efectivas para llevar adelante un proceso de Patch Management simple y automático, así como soluciones para proteger su organización, estos son los principales retos a atender todos los que tenemos como responsabilidad mejorar la postura de seguridad de las organizaciones.
Jesús Dubront, CISM Director ADV Integradores y consultores jesus.dubront@adv-ic.com | @jdubront | www.adv-ic.com | @adv_ic | Linkedin: ADV Integradores y consultores | Facebook:ADV Integradores y consultores
Blog Ciberseguridad ADV integradores y consultores 