Según un nuevo informe de WthSecure, los actores de amenazas cibernéticas están explotando cada vez más las vulnerabilidades en los servicios de borde y los dispositivos de infraestructura. Los servicios de borde, piezas de software instaladas en el borde de una red y accesibles tanto desde Internet como desde la red interna, son atractivas para los actores de amenazas porque constituyen un punto de acceso inicial perfecto a una red. Recientemente ha habido una explosión en la explotación de software de borde vulnerable, con incidentes de seguridad que incluyen MOVEit, CitrixBleed, Cisco XE, FortiOS de Fortiguard, Ivanti ConnectSecure, PAN-OS de Palo Alto, Junos de Juniper y ConnectWise ScreenConnect. Tradicionalmente, estos servicios de borde explotados se instalan en dispositivos de infraestructura, también conocidos como dispositivos. Estos dispositivos los proporciona un proveedor sin herramientas de seguridad adicionales, con software y hardware completos definidos por el proveedor. Los dispositivos de infraestructura más comunes incluyen firewalls, puertas de enlace VPN y puertas de enlace de correo electrónico. Las fallas de seguridad en el borde aumentan constantemente En la introducción de su informe, WithSecure recordó a sus lectores que muchos informes recientes indican que la explotación masiva puede haber superado a las botnets como vector principal de los incidentes de ransomware, y ha habido un ritmo rápido de incidentes de seguridad causados ​​por Explotación masiva de software vulnerable. Basándose en esta hipótesis, la empresa con sede en Finlandia quería determinar hasta qué punto las vulnerabilidades de los servicios de borde desempeñaban un papel crucial en esta tendencia. WithSecure analizó algunas tendencias que distinguen las vulnerabilidades de infraestructura y servicios de borde de otras vulnerabilidades dentro del catálogo de vulnerabilidades explotadas conocidas (KEV), una lista de vulnerabilidades críticas explotadas conocidas mantenida por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). La firma descubrió que en los últimos meses, se agregaron a la lista KEV más vulnerabilidades de infraestructura y servicios de borde que las vulnerabilidades normales. Por ejemplo, si bien el número mensual de vulnerabilidades y exposiciones comunes (CVE) agregadas a la lista KEV disminuyó en 2024 en comparación con 2023 (-56%), la adición mensual de CVE de infraestructura y servicios de borde aumentó un 22% durante el mismo período. . Si bien la tendencia general de las vulnerabilidades explotadas mensualmente ha sido inconsistente durante los últimos tres años, las vulnerabilidades de borde explotadas mensualmente, por el contrario, han aumentado constantemente desde 2022. Además, las vulnerabilidades de infraestructura y servicios de borde agregadas a la lista KEV de CISA tienden a tener más impacto que otros tipos de CVE, con una puntuación de gravedad un 11% mayor para estos CVE específicos durante los últimos dos años de datos KEV.