Brecha de seguridad debida a Microsoft Office
Greenbone Cybersecurity, Cyber Threat, Sicherheitslücke
Una vez más, ha aparecido un fallo en Microsoft Office que permite a los atacantes ejecutar remotamente código malicioso en los sistemas de los usuarios atacados. ejecutar remotamente código malicioso en los sistemas de los usuarios atacados. El fallo, conocido como conocido como "Follina", se conoce desde hace años, pero aún no se ha conocido desde hace años, pero aún no ha sido corregido por Microsoft. Greenbone ha añadido una Greenbone ha añadido a sus feeds la correspondiente prueba de vulnerabilidad, que vulnerabilidad Follina en Microsoft Office.
Follina requiere una acción inmediata
La CVE denominada "Follina" es crítica y requiere una acción inmediata. acción inmediata: el mero hecho de abrir documentos de Microsoft Word puede dar a los atacantes acceso a sus dar a los atacantes acceso a sus recursos. Debido a que un fallo en Microsoft Office permite a los atacantes copiar plantillas de Internet a través de ms-msdt:-URI handler la primera vez que se hace clic en ellas, los atacantes pueden crear documentos que, en el peor de los casos, pueden tomar el control de sistemas cliente enteros o sistemas o espiar credenciales.
Según Microsoft, la "vista protegida" ofrece protección. Porque los usuarios pueden desactivarla con un solo clic, el fabricante estadounidense aconseja la El fabricante estadounidense aconseja desactivar todo el gestor de URL mediante una entrada de registro. entrada en el registro. En la situación actual, todas las versiones de versiones de Office.
Los feeds de Greenbone ayudan y protegen
El Greenbone Enterprise Feed y el Greenbone Community Feed contienen ahora una comprobación autenticada de la solución sugerida por Microsoft. solución sugerida, que le ayuda a protegerse de los efectos de la vulnerabilidad de seguridad. Nuestro equipo de desarrollo está supervisando las lanzamientos de parches de Microsoft y las recomendaciones para futuras acciones. Le mantendremos informado de las actualizaciones aquí en el blog.
Proteger las redes informáticas a largo plazo
Si desea saber qué sistemas de su red son (todavía) vulnerables a vulnerabilidades -incluida la vulnerabilidad crítica asociada a CVE-2022-30190 nuestra gestión de vulnerabilidades le ayudará. Gestión de vulnerabilidades. Se aplica en sistemas que deben necesitan ser parcheados o protegidos de otro modo. Dependiendo del tipo de sistemas y vulnerabilidad, estos pueden encontrarse mejor o peor. La detección mejora y se actualiza constantemente. Se encuentran nuevas brechas. Por lo tanto, todavía puede haber otros sistemas con vulnerabilidades en la red. Por lo tanto, merece la pena realizar periódicamente la actualización y el escaneado de todos los sistemas. El sitio gestión de vulnerabilidades de Greenbone ofrece las correspondientes funciones de automatización.
La gestión de vulnerabilidades es una parte indispensable de la seguridad informática. de la seguridad informática. Puede encontrar riesgos y proporciona información valiosa sobre su eliminación. Sin embargo, ninguna medida por sí sola ofrece un 100% de seguridad, ni siquiera la gestión de vulnerabilidades. Para que un sistema sea seguro, se se utilizan muchos sistemas, que en su conjunto deben ofrecer la mejor seguridad posible. ofrecer la mejor seguridad posible.