Home Sociedad Más de 26.000 vulnerabilidades descubiertas en 2023

Más de 26.000 vulnerabilidades descubiertas en 2023

En 2023 se revelaron un total de 26.447 vulnerabilidades, superando al año anterior en más de 1.500 CVE.

Las cifras provienen del último informe de la Unidad de Investigación de Amenazas de Qualys (TRU), publicado hoy.

En particular, menos del 1% de estas vulnerabilidades representaban el mayor riesgo, ya que eran explotadas activamente en la naturaleza por ransomware, actores de amenazas y malware.

Los hallazgos clave revelaron que 97 vulnerabilidades de alto riesgo, que probablemente serían explotadas, no formaban parte del catálogo de vulnerabilidades conocidas explotadas de CISA. Además, el 25% de las vulnerabilidades de alto riesgo fueron explotadas el mismo día de su publicación.

La inmersión profunda en el panorama de las amenazas a las vulnerabilidades también destacó que más de 7000 vulnerabilidades tenían código de explotación de prueba de concepto, mientras que 206 tenían código de explotación armado, lo que aumenta la probabilidad de compromisos exitosos.

El informe reveló que el 32,5% de las vulnerabilidades de alto riesgo afectaban a dispositivos de red y aplicaciones web, lo que enfatiza la necesidad de una estrategia integral de gestión de vulnerabilidades.

El Qualys TRU también arrojó luz sobre el tiempo medio para explotar las vulnerabilidades de alto riesgo en 2023, situándose en 44 días.

Las principales tácticas y técnicas de MITRE ATT&CK utilizadas en los exploits incluyen la explotación de servicios remotos, aplicaciones públicas y escalada de privilegios.