CATO parcha vulnerabilidad “Follina” en Microsoft Office - Grupo ASICA
loader image
FOLLINA Peligrosa Vulnerabilidad de día CERO
06/01/2022
CÓDIGOS DE ESTADO HTTP
06/13/2022

CATO parcha vulnerabilidad “Follina” en Microsoft Office

Hoy temprano, Microsoft emitió CVE-2022-30190 que describe la vulnerabilidad de ejecución remota de código (RCE) dentro de Office. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código malicioso, y luego atacar instalando programas malignos, así como también, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.

La vulnerabilidad fue descubierta por nao_sec, el equipo independiente de investigación de ciberseguridad, encontró un documento de Word (“05-2022.0438.doc”) infectado de virus, proveniente de una dirección IP en Bielorrusia. 

El investigador de seguridad Kevin Beaumont ha denominado a la vulnerabilidad, «Follina», porque la muestra maliciosa hace referencia a 0438, que es el código de área de Follina, un municipio de la ciudad italiana de Treviso.

CATO protege inmediatamente a los usuarios

A las pocas horas del informe de Microsoft, los investigadores de Cato ya estaban trabajando en la implementación de seguridad contra estos ataques. La defensa de seguridad multicapa de Cato ya protegía completamente a los usuarios conectados a Cato.

Actualmente hay tres formas en que los atacantes pueden explotar este ataque:

  • Los usuarios pueden descargar un archivo o una aplicación que contenga la carga útil que invocará el MSDT localmente.

  • Los usuarios pueden descargar un archivo o una aplicación que contenga la carga útil que obtendrá la invocación desde Internet (desde los sitios del atacante)

  • El navegador del usuario recibe la carga útil en respuesta a la dirección de un sitio malicioso, ejecuta MSDT.

Los tres vectores de infección, han sido bloqueados mediante las capacidades de Prevención de Amenazas Avanzadas (ATP, por sus siglas en inglés) de Cato. El antimalware de Cato inspecciona y bloquea la descarga de archivos o aplicaciones con la carga útil necesaria para ejecutar Follina. 

Cato IPS detectará y evitará cualquier amenaza atravesando la red interna o Internet. Con Cato, las empresas ya no ven los retrasos de la aplicación de parches y están protegidas en un tiempo récord.

Grupo ASICA le invita a conocer más sobre las soluciones de seguridad de la información que ofrece Cato Networks https://grupoasica.com/cato-networks

Grupo ASICA le invita a conocer soluciones de seguridad de la información.

https://www.grupoasica.com/isaas

 

Top
en_USEnglish