¡Todos a parchear!: Microsoft libera parches para 96 vulnerabilidades de seguridad y deben ser aplicadas ¡YA!

MicrosoftPatch

 Ayer martes 13 de junio de 2017, Microsoft liberó parches de seguridad para un total de 96 vulnerabilidades de seguridad a través de todos sus productos, incluyendo fix para dos vulnerabilidades que han sido activamente explotadas.

Los parches liberados también incluyen parches de emergencia para versiones de Windows no soportadas, estas vulnerabilidades son para WinXP y 2003 server:

          EsteemAudit

          ExplodingCan

          EnglishManDentist

En el Infosecurity 2017 Ciudad de Mexico, Monterrey y Guadalajara, explicábamos que habría una disminución de las vulnerabilidades de día cero, la razón fue que tanto Microsoft como Adobe (los grandes contribuyentes) habrían aplicado controles que reducirían esta situación; por lo visto no estábamos del todo en lo cierto, ya que los hechos nos muestran otra situación.

Como lo hemos dicho en otros artículos, consideramos que el 12 de mayo de 2017 cambió el mundo de la Ciberseguridad, muchos de los preceptos en los cuales basamos nuestros análisis solo veían un pedazo de todo el panorama, lo cierto es que la NSA, así como otros organismos de inteligencia mundial cuentan con un panorama mas amplio y luego del robo de la información a la NSA por parte de  TheShadownBrokes, tenemos a otros actores con este panorama amplio.

Recapitulemos,

          TheShadowBroker roba información importante de vulnerabilidades y exploits de diversos fabricantes de tecnología a la NSA.

          TheShadowBroker, lo anuncia, el mundo no hace caso.

          Sin que nadie lo sepa, fuimos atacados por Adylkuzz (ataque con mayor alcance que WannaCry) y muchos de nuestros equipos fueron usados para generar bitcoins.

          Microsoft libera parche para la vulnerabilidad SMB 1.0 (anunciada por TheShadowBrokers), el mundo no hace caso.

          12 de mayo nos atacan con WannaCry, se afectan más de 300 mil equipos en 150 países

          El mundo reacciona, ya no hay tantos excepticos y muchas organizaciones toman acciones de emergencia, sin embargo, un mes después se calman las aguas, ya no hay emergencia, se paran algunas inversiones generadas por la emergencia, el mundo sabe lo que pasó.

          Publicamos el articulo WannaCry La Punta del Iceberg

          The ShadowBroker anuncia un nuevo mecanismo para hacer dinero con la información que roba a la NSA, crea una suscripción mensual con un costo de 21mil euros, donde publicaran información de vulnerabilidades y exploits de diversos sistemas a los suscriptores.

          Llaman a este mecanismo El vino del mes, e informan que en Junio se liberará la primera información a suscriptores.

          Me pregunto, ¿se liberó la primera información de vulnerabilidades a los suscriptores?

          13 de junio 2017, Microsoft libera parches para 96 vulnerabilidades de seguridad.

Juzgue ud mismo si TheShadowBroker liberó o no información de vulnerabilidades y quienes son algunos de los suscriptores.

Puede obtener mayor información sobre los boletines de seguridad de Microsoft en:

https://technet.microsoft.com/en-us/library/security/mt745122.aspx

Hemos insistido en estos últimos 14 meses la importancia de contar con un proceso de gestión de amenazas y vulnerabilidades formal, documentado, publicado y divulgado en la organización así como los controles tecnológicos que habiliten dicho proceso, y permita la actuación de forma rápida y eficaz ante la liberación de parches de los diferentes sistemas que soportan la organización. Microsoft ya liberó los parches y nosotros, así como muchos otros informamos de esto, solo queda tomar acción y ponernos al día. ¡Todos a parchear!

Información tomada del sitio TheHackerNews, con comentarios propios del autor.

En ADV Integradores y consultores estamos a su disposición para apoyarlos con la estrategia de ciberseguridad que permita hacer frente a este tipo de amenazas, ofrecemos soluciones efectivas para llevar adelante un proceso de Patch Management  simple y automático, así como soluciones para proteger su organización, estos son los principales retos a atender todos los que tenemos como responsabilidad mejorar la postura de seguridad de las organizaciones.

Jesús Dubront, CISM Director ADV Integradores y consultores jesus.dubront@adv-ic.com | @jdubront | www.adv-ic.com | @adv_ic  | Linkedin: ADV Integradores y consultores | Facebook:ADV Integradores y consultores

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s