esenfrdeitptru

La importancia de priorizar efectivamente la remediación de las vulnerabilidades

Fecha: 8 de junio de 2020

 

Resumen:


Muchas organizaciones aún no han encontrado una buena fórmula para priorizar qué vulnerabilidades deben corregirse inmediatamente y cuáles pueden esperar. Según los resultados de una reciente investigación de la empresa Tenable la cual realiza una investigación que ayuda a descubrir por qué algunos defectos no se parchan durante meses y años.

 

Desarrollo:


La investigación también ha revelado que en las organizaciones que han corregido al menos una instancia de una vulnerabilidad, casi un tercio de todas las vulnerabilidades detectadas permanecen abiertas después de un año, y más de una cuarta parte nunca se corrigen, y los porcentajes son similares para las vulnerabilidades con exploits.

Cuantos más sistemas operativos y versiones de productos afecte una vulnerabilidad, más difícil será corregirla, lo que conduce a la persistencia.
CVE-2018-8353, CVE-2018-8355 y CVE-2018-8373 son vulnerabilidades de corrupción de memoria remota, que afectan a varias versiones de Internet Explorer, lo que podría permitir a los atacantes remotos ejecutar código arbitrario. Lo más probable es que su persistencia esté relacionada con las configuraciones de software afectadas.

Tenable encontró que sólo el 5,5% de las organizaciones corrigen más vulnerabilidades de las que descubren durante un período de tiempo determinado. Ya sea por la falta de recursos, los procesos de remediación eficaces o simplemente la asombrosa cantidad de vulnerabilidades recién reveladas, la mayoría de las organizaciones no pueden mantenerse al día con el flujo de vulnerabilidades que se evalúan en su entorno.

La priorización efectiva de la remedición de vulnerabilidades es importante, pero el uso de las puntuaciones CVSS de las vulnerabilidades como base para tomar decisiones no es una buena opción, ya que no refleja el riesgo que una vulnerabilidad representa para la organización.

Las puntuaciones CVSS pueden ser un elemento de una fórmula de priorización eficaz, pero las organizaciones también deben tener en cuenta los siguientes factores en las vulnerabilidades encontradas: Es explotado activamente; es frecuente en su entorno y está presente ampliamente en entornos de otras organizaciones; afecta a los activos críticos dentro de su organización; o está dirigido por medio de kits de herramientas existentes utilizadas por los atacantes.

 

Referencias:

https://www.helpnetsecurity.com/2020/06/09/importance-vulnerability-remediation-prioritization/