Alerta de Seguridad Cibernética | Uso de vulnerabilidades en Active Directory como vector del ransomware Conti en ataques con troyano Emotet

Pueden descargar esta información en formato PDF aquí: 10CND22-00069-01 Recordatorio Vulnerabilidades AD.

ALERTA DE SEGURIDAD CIBERNÉTICA

El CSIRT de Gobierno insta a los encargados de ciberseguridad del país a implementar los parches publicados por Microsoft para dos vulnerabilidades (CVE-2021-42278 y CVE-2021-42287) dadas a conocer en la actualización mensual de la compañía (conocidas como “Update Tuesday”) correspondiente a noviembre de 2021, la cual también fue en su momento publicada por el CSIRT de Gobierno en nuestro sitio web: https://csirt.gob.cl/vulnerabilidades/9vsa21-00519-01/.

Ambas vulnerabilidades permiten el escalamiento de privilegios en Active Directory, y están siendo aprovechadas por ciberdelincuentes en Chile y otros países de Latinoamérica para inyectar el ransomware Conti, usando como vector al troyano Emotet.

Por lo anterior, es clave que no solo ambas vulnerabilidades sean parchadas a la brevedad, sino que el parchado de vulnerabilidades sea realizado regularmente y cuan pronto como sea posible luego de que estas sean dadas a conocer. Por nuestra parte, compartimos regularmente las vulnerabilidades más relevantes en https://www.csirt.gob.cl/vulnerabilidades/.