Las autoridades incluyen vulnerabilidades de Windows y en routers en la lista de amenazas activamente explotadas.

La Agencia de Seguridad y Ciberseguridad de Estados Unidos (CISA) ha actualizado recientemente su lista de vulnerabilidades en explotación activa, en una medida que busca alertar a las agencias federales sobre las amenazas que actualmente afectan a sistemas. Uno de los exploits más destacados es el CVE-2023-20118, que posibilita a los hackers ejecutar comandos de manera remota en ciertos enrutadores VPN. Entre los modelos afectados se encuentran los Cisco Small Business Routers RV016, RV042, RV042G, RV082, RV320 y RV325. Según CISA, un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a la interfaz de gestión basada en web. Si el ataque tiene éxito, el intruso podría obtener privilegios de nivel raíz y acceder a datos no autorizados.

Para explotar esta vulnerabilidad, el atacante requeriría credenciales de administrador. Sin embargo, como se señala, es posible que los hackers puedan sortear esta autenticación mediante otra vulnerabilidad, CVE-2023-20025. Además, CISA ha incluido en su lista la vulnerabilidad CVE-2018-8639, la cual afecta a una amplia gama de sistemas operativos Windows, como Windows 7, Windows Server 2012 R2, Windows RT 8.1, y versiones más recientes, hasta Windows 10 y Windows 10 Servers. CISA indica que esta falla se originada en el componente Win32k de Windows, que no maneja adecuadamente los objetos en memoria. Un atacante que tenga acceso local a un sistema vulnerable podría utilizar esta vulnerabilidad para ejecutar código arbitrario en modo kernel. Se ha reportado que un actor malintencionado podría utilizar esta falla para alterar datos o crear cuentas falsas con derechos de usuario completos, permitiendo la toma de control de dispositivos Windows vulnerables. Hasta el momento, Microsoft y Cisco no han emitido advertencias de seguridad relacionadas con estos dos exploits.