Descripción general La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido un aviso crítico sobre vulnerabilidades recientemente descubiertas en Microsoft SharePoint, abordando específicamente una vulnerabilidad de deserialización ahora incluida en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA. La vulnerabilidad en cuestión, identificada como CVE-2024-38094, tiene una puntuación CVSSv3.1 de 7,2, lo que indica un riesgo de alta gravedad. Afecta a varios productos de SharePoint, incluidos Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 y Microsoft SharePoint Enterprise Server 2016. Un atacante autenticado con permisos de propietario del sitio podría aprovechar esta vulnerabilidad para inyectar y ejecutar código arbitrario dentro del entorno de SharePoint. El riesgo de tal explotación se ve exacerbado por la disponibilidad de código de prueba de concepto (PoC) en el dominio público, lo que aumenta la urgencia de que las organizaciones actúen con rapidez. Clasificación y resumen de vulnerabilidades La inclusión de vulnerabilidades por parte de CISA en el catálogo de vulnerabilidades explotadas conocidas (KEV) destaca que estos problemas se están explotando activamente en escenarios del mundo real, lo que indica una amenaza para las organizaciones. Específicamente, vulnerabilidades de alta gravedad como CVE-2024-38094 permiten a usuarios autenticados con permisos de propietario del sitio inyectar código arbitrario en SharePoint Server, lo que genera posibles consecuencias como violaciones de datos, ataques de ransomware y escalada de privilegios. Las organizaciones que utilizan versiones de SharePoint afectadas deben priorizar la aplicación oportuna de parches e implementar medidas de seguridad para combatir estas amenazas. Este aviso se alinea con el marco establecido de Vulnerabilidades y Exposiciones Comunes (CVE) y el Sistema de Puntuación de Vulnerabilidad Común (CVSS), que clasifica las vulnerabilidades en altas (7.0-10.0), medias (4.0-6.9) y bajas (0.0-3.9). sobre su gravedad. Es importante destacar que hay disponible un parche para CVE-2024-38094 y su explotación en el dominio público subraya la urgencia de que las organizaciones actúen. Su navegador no soporta la etiqueta de video. Recomendaciones para organizaciones CISA insta a las organizaciones a tomar las siguientes medidas para mitigar los riesgos asociados con CVE-2024-38094 y vulnerabilidades similares: Las organizaciones deben aplicar de inmediato los últimos parches publicados por Microsoft. Las actualizaciones periódicas de todos los sistemas de software y hardware son cruciales para minimizar las vulnerabilidades y defenderse contra posibles exploits. Desarrolle una estrategia integral de gestión de parches que abarque la gestión de inventario, evaluación de parches, pruebas, implementación y verificación. Cuando sea posible, automatice estos procesos para mejorar la coherencia y la eficiencia. Segmentar adecuadamente las redes para proteger los activos críticos de la exposición a áreas menos seguras. Emplee firewalls, VLAN y controles de acceso estrictos para limitar el acceso y reducir la superficie de ataque general. Crear y mantener un plan eficaz de respuesta a incidentes. Este plan debe detallar los procedimientos para detectar, responder y recuperarse de incidentes de seguridad. Las pruebas periódicas y las actualizaciones del plan ayudarán a garantizar su alineación con las amenazas en evolución. Implemente soluciones integrales de monitoreo y registro para detectar y analizar actividades sospechosas. Al utilizar la gestión de eventos e información de seguridad (SIEM), los sistemas pueden facilitar la detección de amenazas en tiempo real y mejorar las capacidades de respuesta. Las organizaciones deben evaluar de manera proactiva la importancia de cualquier producto al final de su vida útil (EOL) en su infraestructura, planificando actualizaciones o reemplazos oportunos para mitigar los riesgos de seguridad. Conclusión El aviso de CISA destaca las amenazas actuales que plantean vulnerabilidades como CVE-2024-38094 en Microsoft SharePoint. Las organizaciones no sólo deben reconocer la gravedad de estas vulnerabilidades sino también tomar medidas decisivas para fortalecer sus defensas. Al implementar parches y medidas de seguridad oportunos, las organizaciones pueden reducir el riesgo de explotación y mantener la integridad de sus sistemas. No sólo es aconsejable prestar atención inmediata a estas vulnerabilidades; es esencial para proteger datos confidenciales y mantener la seguridad operativa. Relacionado