![\"CVE-2023-20036\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/04\/CVE-2023-20036.webp\" "\\"\\"")
<\/a>La seguridad cibern\u00e9tica es extremadamente importante para todas las empresas, especialmente en la era digital en la que vivimos. Las empresas deben tomar medidas proactivas para proteger sus sistemas y datos de posibles amenazas cibern\u00e9ticas.<\/p>\n
Las vulnerabilidades son un aspecto cr\u00edtico de la seguridad cibern\u00e9tica, ya que pueden permitir a los atacantes acceder a los sistemas de una empresa y explotarlos para fines malintencionados.<\/p>\n
La manipulaci\u00f3n de sistemas afectados para ejecutar c\u00f3digo arbitrario es solo una de las muchas formas en que los atacantes pueden aprovechar las vulnerabilidades.<\/p>\n
Es importante que las empresas implementen medidas de seguridad adecuadas para mitigar estas amenazas.<\/p>\n
Esto puede incluir el uso de software de seguridad actualizado, la implementaci\u00f3n de pol\u00edticas y procedimientos de seguridad claros y la capacitaci\u00f3n de los empleados sobre c\u00f3mo detectar y prevenir posibles amenazas.<\/p>\n
Adem\u00e1s, las empresas deben estar preparadas para responder r\u00e1pidamente en caso de que ocurra una brecha de seguridad.<\/p>\n
La vulnerabilidad CVE-2023-20036 es una falla de seguridad grave que afecta al componente de interfaz de usuario web de Cisco Industrial Network Director<\/a>.<\/p>\n Esta vulnerabilidad surge debido a una validaci\u00f3n de entrada incorrecta durante la carga de un paquete de dispositivos<\/a>.<\/p>\n Esta vulnerabilidad de inyecci\u00f3n de comandos puede permitir que un atacante remoto ejecute comandos maliciosos en el sistema afectado, lo que podr\u00eda llevar a la toma de control completa del dispositivo y la exposici\u00f3n de informaci\u00f3n confidencial.<\/p>\n Para mitigar este tipo de amenaza, es importante que los administradores de sistemas apliquen las actualizaciones de seguridad proporcionadas por el proveedor del software.<\/p>\n Adem\u00e1s, es recomendable que las empresas implementen pol\u00edticas de seguridad que incluyan la verificaci\u00f3n de la entrada de datos en la interfaz de usuario web, el monitoreo continuo de los dispositivos en red y la capacitaci\u00f3n de los empleados en materia de seguridad cibern\u00e9tica.<\/p>\n En resumen, es fundamental que las empresas tomen medidas proactivas para proteger sus sistemas y datos contra posibles amenazas cibern\u00e9ticas, incluyendo la implementaci\u00f3n de parches de seguridad y pol\u00edticas de seguridad robustas.<\/p>\n La vulnerabilidad CVE-2023-20039 es una vulnerabilidad de gravedad media encontrada en el mismo producto de Cisco Industrial Network Director. Esta vulnerabilidad podr\u00eda ser explotada por un atacante con acceso local autenticado para acceder a datos confidenciales.<\/p>\n Aunque esta vulnerabilidad no es tan cr\u00edtica como la de inyecci\u00f3n de comandos que mencionamos anteriormente, sigue siendo importante tomar medidas para proteger los sistemas afectados.<\/p>\n Es importante que las empresas implementen medidas de seguridad adicionales, como la limitaci\u00f3n de los privilegios de acceso de los usuarios, la implementaci\u00f3n de pol\u00edticas de contrase\u00f1as fuertes y la supervisi\u00f3n de la actividad de los usuarios en los sistemas afectados.<\/p>\n Adem\u00e1s, es importante que las empresas mantengan sus sistemas actualizados con los \u00faltimos parches de seguridad para mitigar la exposici\u00f3n a vulnerabilidades conocidas.<\/p>\n La capacitaci\u00f3n de los empleados sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica tambi\u00e9n puede ayudar a reducir la exposici\u00f3n a amenazas cibern\u00e9ticas.<\/p>\n En resumen, la vulnerabilidad CVE-2023-20039 es un recordatorio de que incluso las vulnerabilidades de gravedad media pueden ser explotadas por atacantes malintencionados.<\/p>\n Las empresas deben tomar medidas proactivas para proteger sus sistemas y datos de posibles amenazas cibern\u00e9ticas, incluyendo la implementaci\u00f3n de pol\u00edticas de seguridad robustas y la capacitaci\u00f3n de los empleados sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n Es alentador ver que Cisco ha dado cr\u00e9dito a un investigador externo<\/a> por descubrir estas vulnerabilidades cr\u00edticas en su producto Industrial Network Director.<\/p>\n Este enfoque es positivo porque fomenta la colaboraci\u00f3n y la transparencia en la comunidad de seguridad cibern\u00e9tica y puede ayudar a mejorar la seguridad de los productos de Cisco y de la industria en general.<\/p>\n Las auditor\u00edas de seguridad externas son una pr\u00e1ctica com\u00fan utilizada por muchas empresas para identificar posibles vulnerabilidades en sus sistemas y productos.<\/p>\n Estas auditor\u00edas pueden ser realizadas por empresas especializadas en seguridad cibern\u00e9tica o por investigadores externos independientes.<\/p>\n El descubrimiento de estas vulnerabilidades cr\u00edticas en el producto Cisco Industrial Network Director resalta la importancia de realizar auditor\u00edas de seguridad regulares en los sistemas y productos de una empresa.<\/p>\n Estas auditor\u00edas pueden ayudar a identificar posibles vulnerabilidades antes de que sean explotadas por atacantes malintencionados.<\/p>\n En resumen, es alentador ver que Cisco ha dado cr\u00e9dito al investigador externo por descubrir estas vulnerabilidades cr\u00edticas en su producto Industrial Network Director. Las auditor\u00edas de seguridad externas pueden ser una herramienta valiosa para mejorar la seguridad cibern\u00e9tica y es importante que las empresas realicen estas auditor\u00edas de forma regular para identificar posibles vulnerabilidades antes de que sean explotadas por atacantes malintencionados.<\/p>\n Es muy probable que la auditor\u00eda de seguridad que identific\u00f3 las vulnerabilidades en el producto de Cisco Industrial Network Director haya sido realizada como parte del programa de recompensas por errores de la empresa. Los programas de recompensas por errores son una forma popular y efectiva para que las empresas identifiquen y aborden de manera proactiva las vulnerabilidades de seguridad en sus productos.<\/p>\n Los programas de recompensas por errores ofrecen incentivos financieros a los investigadores de seguridad que encuentran y reportan vulnerabilidades en los productos de una empresa. Estos incentivos pueden incluir dinero en efectivo, cr\u00e9ditos de productos o reconocimientos p\u00fablicos. Los programas de recompensas por errores pueden motivar a los investigadores de seguridad a informar las vulnerabilidades de seguridad a las organizaciones en lugar de venderlas en el mercado negro o usarlas para fines malintencionados.<\/p>\n Cisco ha estado ejecutando su programa de recompensas por errores desde 2014 y ha pagado m\u00e1s de $5 millones a investigadores que informaron vulnerabilidades de seguridad en sus productos. Este enfoque ha demostrado ser efectivo para identificar y abordar vulnerabilidades de seguridad en los productos de Cisco de manera proactiva.<\/p>\n En resumen, los programas de recompensas por errores son una forma popular y efectiva para que las empresas identifiquen y aborden las vulnerabilidades de seguridad en sus productos. Es muy probable que la auditor\u00eda de seguridad que identific\u00f3 las vulnerabilidades en el producto de Cisco Industrial Network Director haya sido realizada como parte del programa de recompensas por errores de la empresa. Cisco ha estado ejecutando su programa de recompensas por errores desde 2014 y ha demostrado ser efectivo para identificar y abordar vulnerabilidades de seguridad en sus productos de manera proactiva.<\/p>\n Es cierto que Cisco no ha revelado la identidad del investigador que descubri\u00f3 las dos vulnerabilidades en su producto Industrial Network Director. Esto no es algo inusual en la industria de la ciberseguridad, ya que muchas empresas mantienen la identidad de los investigadores confidencial para protegerlos de posibles represalias por parte de los piratas inform\u00e1ticos o de otros malos actores.<\/p>\n Mantener la identidad del investigador confidencial tambi\u00e9n puede ser beneficioso para la empresa, ya que puede ayudar a prevenir que los piratas inform\u00e1ticos intenten atacar a los investigadores directamente como una forma de obtener informaci\u00f3n adicional sobre la vulnerabilidad.<\/p>\n Sin embargo, es importante se\u00f1alar que las empresas deben tener procedimientos claros y justos para tratar a los investigadores de seguridad que informan de vulnerabilidades, incluso si deciden mantener su identidad confidencial.<\/p>\n Esto incluye proporcionar una comunicaci\u00f3n clara y abierta, reconocimiento adecuado y recompensas justas.<\/p>\n Un enfoque transparente y justo puede ayudar a fomentar una cultura de divulgaci\u00f3n responsable y alentar a los investigadores a informar de vulnerabilidades en lugar de guardarlas para s\u00ed mismos o venderlas en el mercado negro.<\/p>\n Es excelente ver que Cisco toma en serio la seguridad y valora el trabajo de los investigadores de seguridad que ayudan a mejorar la seguridad de sus productos. Al reconocer y agradecer el trabajo de los investigadores, Cisco puede fomentar una cultura de divulgaci\u00f3n responsable y construir relaciones positivas con la comunidad de seguridad.<\/p>\n Adem\u00e1s, al trabajar de manera colaborativa con la comunidad de seguridad, Cisco puede abordar m\u00e1s r\u00e1pidamente las vulnerabilidades de seguridad en sus productos y ofrecer soluciones y parches efectivos. Esto no solo beneficia a los clientes de Cisco, sino que tambi\u00e9n ayuda a mejorar la seguridad de la infraestructura de internet en general.<\/p>\n En general, es importante que las empresas vean a los investigadores de seguridad como colaboradores valiosos en la lucha contra las amenazas cibern\u00e9ticas y que adopten un enfoque proactivo para garantizar la seguridad de sus productos y proteger a sus clientes<\/p>\n Es preocupante ver que otra vulnerabilidad cr\u00edtica fue descubierta en una plataforma de Cisco, en este caso la plataforma de simulaci\u00f3n de red de Modeling Labs.<\/p>\n La vulnerabilidad CVE-2023-20154, que permitir\u00eda a atacantes remotos no autorizados acceder a la interfaz web con todos los privilegios administrativos, podr\u00eda ser extremadamente peligrosa si fuera explotada.<\/p>\n Es alentador ver que Cisco ha abordado la vulnerabilidad y ha lanzado un parche para corregir el problema.<\/p>\n Sin embargo, es importante que las empresas que utilizan la plataforma de simulaci\u00f3n de red de Modeling Labs de Cisco implementen r\u00e1pidamente el parche para protegerse contra posibles ataques.<\/p>\n Este incidente es otro recordatorio de la importancia de la seguridad cibern\u00e9tica y la necesidad de que las empresas tomen medidas proactivas para proteger sus sistemas y datos.<\/p>\n Los parches y actualizaciones de seguridad son esenciales para mantener los sistemas seguros y deben implementarse de manera oportuna para minimizar el riesgo de exposici\u00f3n a amenazas cibern\u00e9ticas.<\/p>\n Es interesante ver c\u00f3mo esta vulnerabilidad cr\u00edtica en la plataforma de simulaci\u00f3n de red de Modeling Labs de Cisco se origina en un servidor de Protocolo ligero de acceso a directorios (LDAP) utilizado para la autenticaci\u00f3n de usuarios.<\/p>\n La omisi\u00f3n de autenticaci\u00f3n explotada por los atacantes a trav\u00e9s de consultas de b\u00fasqueda que responden con una matriz no vac\u00eda de entradas coincidentes es un ejemplo de c\u00f3mo los atacantes pueden aprovechar incluso peque\u00f1as debilidades en la configuraci\u00f3n para obtener acceso no autorizado.<\/p>\n Es importante que las empresas tomen medidas para asegurar adecuadamente los servidores LDAP y otras herramientas de autenticaci\u00f3n, incluyendo la configuraci\u00f3n adecuada y la aplicaci\u00f3n de parches de seguridad y actualizaciones.<\/p>\n La implementaci\u00f3n de pol\u00edticas y procedimientos adecuados es fundamental para garantizar la seguridad cibern\u00e9tica de las empresas. Algunas de las mejores pr\u00e1cticas que las empresas pueden adoptar incluyen:<\/p>\n Adoptar estas mejores pr\u00e1cticas puede ayudar a las empresas a protegerse contra una amplia variedad de amenazas cibern\u00e9ticas y garantizar la seguridad de sus sistemas y datos cr\u00edticos.<\/p>\n La capacitaci\u00f3n de los empleados es crucial para mejorar la postura de seguridad cibern\u00e9tica de una organizaci\u00f3n. Los empleados son la primera l\u00ednea de defensa contra las amenazas cibern\u00e9ticas, y su falta de conocimiento o malas pr\u00e1cticas pueden exponer a la empresa a riesgos innecesarios. Por lo tanto, es importante que los empleados sean educados sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica, como la creaci\u00f3n de contrase\u00f1as seguras, la identificaci\u00f3n de correos electr\u00f3nicos de phishing y el uso de software de seguridad actualizado. Adem\u00e1s, la capacitaci\u00f3n debe ser continua y adaptada a medida que evolucionan las amenazas cibern\u00e9ticas y las pol\u00edticas de seguridad de la empresa.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n La capacitaci\u00f3n de seguridad cibern\u00e9tica debe ser un proceso continuo que involucre a todos los niveles de la organizaci\u00f3n. Es importante que la alta direcci\u00f3n de la empresa est\u00e9 comprometida con la seguridad cibern\u00e9tica y respalde la capacitaci\u00f3n de los empleados en esta \u00e1rea. La capacitaci\u00f3n debe ser regular y actualizada a medida que cambian las amenazas cibern\u00e9ticas y las pol\u00edticas de seguridad de la empresa.<\/p>\n Adem\u00e1s, la capacitaci\u00f3n no debe limitarse solo a los empleados regulares de la empresa. Los contratistas y proveedores tambi\u00e9n deben recibir capacitaci\u00f3n en seguridad cibern\u00e9tica antes de que se les permita acceder a los sistemas de la empresa. Esto garantizar\u00e1 que todos los que tengan acceso a los sistemas de la empresa est\u00e9n al tanto de las pol\u00edticas y procedimientos de seguridad cibern\u00e9tica.<\/p>\n Por \u00faltimo, es importante que se realice una evaluaci\u00f3n peri\u00f3dica de la capacitaci\u00f3n en seguridad cibern\u00e9tica para evaluar su efectividad y hacer ajustes seg\u00fan sea necesario. Esto puede incluir la realizaci\u00f3n de pruebas de phishing para medir la capacidad de los empleados para identificar correos electr\u00f3nicos de phishing o la realizaci\u00f3n de simulaciones de ataques para evaluar la respuesta de la empresa a una amenaza cibern\u00e9tica. En general, la capacitaci\u00f3n continua y la evaluaci\u00f3n peri\u00f3dica son fundamentales para garantizar que la empresa est\u00e9 preparada para enfrentar las amenazas cibern\u00e9ticas.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n Es importante que los clientes de Cisco actualicen a la versi\u00f3n m\u00e1s reciente de sus productos tan pronto como est\u00e9n disponibles las actualizaciones de seguridad para garantizar la protecci\u00f3n de sus sistemas y datos contra posibles amenazas cibern\u00e9ticas. Adem\u00e1s, es recomendable que las empresas implementen medidas de seguridad adicionales, como la autenticaci\u00f3n multifactor y la segmentaci\u00f3n de redes, para reducir el riesgo de ataques.<\/p>\n Esta soluci\u00f3n se produce poco despu\u00e9s de que Cisco resolviera otras dos fallas de seguridad en su producto Industrial Network Director.\u00a0El segundo fue una falla de permisos de archivo de gravedad media (CVE-2023-20039) que podr\u00eda permitir que un atacante local autenticado vea informaci\u00f3n confidencial.\u00a0Ambos problemas se resolvieron en la versi\u00f3n 1.11.3 del producto.<\/p>\n Es importante destacar que las empresas deben tomar medidas proactivas para asegurar la integridad y seguridad de sus sistemas y datos, incluyendo la implementaci\u00f3n de parches y actualizaciones de seguridad.<\/p>\n Tambi\u00e9n deben considerar la realizaci\u00f3n de auditor\u00edas de seguridad peri\u00f3dicas y la capacitaci\u00f3n de los empleados en pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n La prevenci\u00f3n y la preparaci\u00f3n son esenciales para garantizar la seguridad de los sistemas y datos cr\u00edticos.<\/p>\n Las empresas deben implementar medidas de seguridad proactivas, como pol\u00edticas y procedimientos adecuados, soluciones de seguridad actualizadas, capacitaci\u00f3n de los empleados en pr\u00e1cticas de seguridad cibern\u00e9tica y monitoreo constante de posibles amenazas.<\/p>\n Adem\u00e1s, es fundamental contar con un plan de respuesta a incidentes s\u00f3lido en caso de que ocurra un ataque cibern\u00e9tico. La preparaci\u00f3n y la capacidad de respuesta r\u00e1pida pueden ayudar a minimizar el impacto de un ataque y a garantizar una recuperaci\u00f3n r\u00e1pida de los sistemas y datos afectados.<\/p>\n <\/p>\n Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n Le m\u00e1s sobre ciberseguridad en;<\/p>\n Clipper roba u$s400,000 en cripto, a trav\u00e9s de un Tor falso<\/a><\/p>\n Certificados Digitales: 8 t\u00e1cticas para optimizar la gesti\u00f3n<\/a><\/p>\n \u00bfQu\u00e9 malware es m\u00e1s peligroso para las pymes en 2023?<\/a><\/p>\n Ransomware 2023: como derrotar al vector m\u00e1s veloz del mundo<\/a><\/p>\nCisco acredita a un investigador externo por informar sobre los dos problemas<\/h2>\n
<\/a><\/a>Cisco corrige otra falla cr\u00edtica en la autenticaci\u00f3n externa<\/h2>\n
\n