- Los efectos exactos de un posible ataque exitoso derivado de esta vulnerabilidad aún no son conocidos.
- Importante es que el gobierno mexicano continúe invirtiendo en la actualización de sus sistemas para mitigar los riesgos y desventajas.
La unidad de investigación de SILIKN alerta sobre una vulnerabilidad en Zoom Desktop Client, VDI Client, Zoom Video SDK y Zoom Meeting SDK en Windows, la cual ha sido clasificada como crítica.
Una función desconocida es afectada por esta vulnerabilidad, la cual permite la manipulación del sistema para escalar privilegios.
La escalada de privilegios es un tipo de ataque cibernético en el que un atacante obtiene acceso a un sistema o aplicación con privilegios más altos de los que tenía originalmente. Esto puede permitir al atacante realizar acciones que no podrían realizar con privilegios normales, como instalar software malicioso, robar datos o acceder a información confidencial
Los efectos exactos de un posible ataque exitoso derivado de esta vulnerabilidad aún no son conocidos. Tampoco se conocen los detalles técnicos ni hay ningún exploit disponible al momento de la publicación de esta alerta (aunque se estima que un exploit para este tipo de vulnerabilidades podría estar a la venta en foros clandestinos, a un precio en un rango que va de los $5,000 a los $25,000 US dólares).
La actualización a la versión 5.17.1 puede solucionar este problema, por lo que se recomienda actualizar los sistemas afectados.
Entre las dependencias de gobierno que se encuentran en alto riesgo y que deben actualizar lo antes posible sus sistemas, se encuentran:
- Poder Judicial de Tamaulipas
- Consejo de la Judicatura del Estado de Baja California Sur
- Secretaría de Educación de Guerrero
- Instituto Federal de Defensoría Pública
- Comisión Nacional para el Conocimiento y Uso de la Biodiversidad
- Organismo Operador Municipal de Agua Potable, Alcantarillado y Saneamiento de Cajeme, Sonora
- Secretaría de Educación de Veracruz
- Autoridad Educativa Federal en la Ciudad de México
- Instituto para el Desarrollo Técnico de las Haciendas Públicas
- Secretaría de Cultura de Puebla
- Secretaría de Salud del Estado de Nuevo León
- Instituto Hacendario del Estado de México
- Secretaría de Educación de Tamaulipas
- Secretaría de Educación de Hidalgo
- Secretaría de Educación y Deporte de Chihuahua
- Fondo para el Bienestar y el Avance de las Mujeres
- Acervo Digital Educativo del Gobierno del Estado de México
- Instituto Municipal de Planeación Uruapan, Michoacán
- Secretaría de Educación Pública
- Secretaría de Cultura de Michoacán
Es importante que el gobierno mexicano continúe invirtiendo en la actualización de sus sistemas para mitigar los riesgos y desventajas mencionados anteriormente. La modernización de los sistemas del gobierno es esencial para garantizar que el gobierno pueda brindar servicios de calidad a los ciudadanos y cumplir con sus funciones de manera efectiva.
Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.