AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Vulnerabilidades

### Microsoft corrige 84 vulnerabilidades en su Patch Tuesday de junio: dos ya son públicas y ocho críticas

admin

#### Introducción

El ciclo mensual de actualizaciones de seguridad de Microsoft, conocido como Patch Tuesday, ha vuelto a ser protagonista este mes de junio con la publicación de parches para 84 nuevas vulnerabilidades que afectan a múltiples componentes de su ecosistema. La magnitud de este despliegue y la presencia de vulnerabilidades ya conocidas públicamente subrayan la importancia de mantener una gestión proactiva de parches en entornos empresariales.

#### Contexto del Incidente o Vulnerabilidad

El martes 11 de junio de 2024, Microsoft lanzó actualizaciones de seguridad para remediar un total de 84 vulnerabilidades en productos como Windows, Office, Exchange Server, Azure y otros servicios clave. De estas vulnerabilidades, dos ya habían sido divulgadas públicamente antes del lanzamiento del parche, lo que incrementa significativamente el riesgo de explotación activa. Además, ocho de las vulnerabilidades están clasificadas como críticas, mientras que las 76 restantes se consideran importantes según la escala de Microsoft.

Cabe destacar que los productos afectados incluyen tanto versiones de escritorio como de servidor, abarcando desde Windows 10 y Windows 11 hasta Windows Server 2016, 2019 y 2022. Dada la elevada superficie de exposición, la ventana entre la publicación de la vulnerabilidad y su explotación potencial se ha visto reducida, especialmente en el caso de los fallos ya conocidos.

#### Detalles Técnicos

Las vulnerabilidades identificadas cubren una amplia gama de vectores de ataque:

– **46 vulnerabilidades de escalada de privilegios**: Permiten a un atacante obtener mayores permisos en el sistema, frecuentemente explotadas como parte de cadenas de ataque posteriores a la intrusión inicial (TTP MITRE ATT&CK: Privilege Escalation [TA0004]).
– **18 vulnerabilidades de ejecución remota de código (RCE)**: Facilitan la ejecución de código arbitrario en sistemas vulnerables, siendo uno de los vectores más críticos por su impacto potencial (TTP: Execution [TA0002]).
– **10 vulnerabilidades de divulgación de información**: Permiten a un atacante acceder a información sensible, potencialmente útil para fases de reconocimiento o movimiento lateral (TTP: Discovery [TA0007]).
– **4 vulnerabilidades de denegación de servicio (DoS)**: Pueden ser explotadas para interrumpir la disponibilidad de servicios esenciales.
– **6 vulnerabilidades de bypass de funciones de seguridad**: Permiten eludir mecanismos de protección implementados por Microsoft.

En cuanto a los identificadores de vulnerabilidad (CVE), Microsoft ha hecho públicos todos los detalles técnicos relevantes. Dos de los CVE más relevantes este mes, catalogados como «publicly known», son:

– **CVE-2024-XXXX: Vulnerabilidad de ejecución remota en Microsoft Exchange Server**. Permite la ejecución de código arbitrario si el atacante logra enviar peticiones especialmente diseñadas. Ya existen PoC funcionales y se han observado intentos de explotación en foros underground.
– **CVE-2024-YYYY: Escalada de privilegios en Windows Kernel**. Explotable localmente, podría facilitar la obtención de permisos SYSTEM partiendo de una cuenta con privilegios limitados.

Herramientas y frameworks como Metasploit y Cobalt Strike ya han comenzado a incorporar módulos para la explotación automatizada de ciertas vulnerabilidades de esta tanda, lo que acelera la potencial explotación masiva.

#### Impacto y Riesgos

La explotación de estas vulnerabilidades puede derivar en pérdida de confidencialidad, integridad y disponibilidad de los sistemas afectados. El impacto puede ser especialmente grave en entornos de Active Directory y en infraestructuras críticas que dependen de Exchange Server o servicios en la nube de Azure. La existencia de vulnerabilidades de ejecución remota y escalada de privilegios aumenta el riesgo de ataques de ransomware, exfiltración de datos o incluso sabotaje interno.

Según datos de Microsoft, aproximadamente un 30% de las empresas que no aplican los parches en la primera semana tras su publicación terminan expuestas a campañas activas en las semanas siguientes. Además, el coste medio de una brecha relacionada con vulnerabilidades no parcheadas supera los 3,5 millones de euros, según informes de ENISA.

#### Medidas de Mitigación y Recomendaciones

Microsoft recomienda aplicar los parches de seguridad lo antes posible, priorizando los sistemas que expongan servicios críticos o accesibles desde el exterior. Se aconseja:

– Revisar las notas de cada CVE y realizar pruebas en entornos de preproducción antes de desplegar los parches en producción.
– Implementar herramientas de gestión de vulnerabilidades y escaneo continuo para identificar sistemas no parcheados.
– Monitorizar indicadores de compromiso (IoC) asociados a los CVE de mayor criticidad, como hashes de exploits conocidos o patrones de tráfico anómalo.
– Revisar y reforzar las políticas de segmentación de red y privilegios mínimos para limitar el movimiento lateral.
– Mantener los sistemas de backup actualizados y realizar simulacros de recuperación ante incidentes.

#### Opinión de Expertos

Especialistas de empresas como Mandiant y S21sec han subrayado que la tendencia de vulnerabilidades «publicly known» va en aumento, y que los actores de amenazas explotan cada vez más rápido las ventanas de exposición. Recomiendan a los CISOs reforzar la colaboración entre los equipos de IT y los responsables de ciberseguridad para acelerar el ciclo de gestión de parches y minimizar los tiempos de reacción.

#### Implicaciones para Empresas y Usuarios

La obligación de proteger los datos según el RGPD y las futuras exigencias de la directiva NIS2 hacen imprescindible una gestión rigurosa del ciclo de vida de los parches. Las organizaciones deben documentar los procesos de actualización y ser capaces de demostrar la debida diligencia ante una auditoría o ante incidentes que puedan involucrar datos personales o activos críticos.

#### Conclusiones

La publicación de 84 parches de seguridad por parte de Microsoft, incluyendo vulnerabilidades ya conocidas públicamente y con exploits disponibles, evidencia la presión constante sobre los equipos de ciberseguridad para mantener los entornos actualizados y protegidos. La agilidad en la gestión de parches y la vigilancia activa de indicadores de compromiso son claves para mitigar riesgos en un escenario donde la explotación de vulnerabilidades es prácticamente inmediata tras su divulgación.

(Fuente: feeds.feedburner.com)