Inicio /VULNERABILIDADES MÁS DESTACADAS 2024

VULNERABILIDADES MÁS DESTACADAS 2024

Enviado por csirtutpl el Dom, 01/12/2025 - 23:55

Histórico de vulnerabilidades reportadas en 2024

2024 fue un periodo que muestra un nuevo pico histórico sobre el reporte de vulnerabilidades en diferentes vendors y productos. Acumulando un total de 40.287 vulnerabilidades que representan un 100,8% más de las vulnerabilidades reportadas sobre 2023, y equivalen a más de 100 vulnerabilidades reportadas en promedio por día, situación que demuestra que, si el promedio diario se mantiene, se podría proveer un aumento de detecciones para este 2025 respecto a 2024.

Aplicaciones con más vulnerabilidades en 2024

Si se piensa en términos de réditos, para los ciberatacantes, las aplicaciones más utilizadas siempre serán las más susceptibles y propensas a ser explotadas ya que, en general, los ciberatacantes buscan llegar a la mayor cantidad de usuarios/victimas posibles.

  1. Chrome (Adobe): 313 vulnerabilidades
  2. Firefox (Google): 259 vulnerabilidades
  3. Fedora (Mozilla): 186 vulnerabilidades
  4. Gitlab (Gitlab): 146 vulnerabilidades
  5. Pdf-xchange Editor (Tracker-software): 129 vulnerabilidades

S.O con más vulnerabilidades en 2024

  1. Linux Kernel (Linux): 2968 vulnerabilidades
  2. Windows Server 2022 (Microsoft): 584 vulnerabilidades
  3. Windows Server 2019 (Microsoft): 584 vulnerabilidades
  4. Macos (Apple): 507  vulnerabilidades
  5. Windows 11 22h2 (Microsoft): 499 vulnerabilidades

Vendors con más vulnerabilidades en 2024

  1. Linux: 3148 vulnerabilidades
  2. Microsoft: 1118 vulnerabilidades
  3. Google: 780 vulnerabilidades
  4. Adobe: 760 vulnerabilidades
  5. Apple: 594 vulnerabilidades

Vulnerabilidades más explotadas en 2024

  • CVE-2012-0143 su exploit asociado aprovecha de una vulnerabilidad de Microsoft Windows que permite la ejecución remota de código arbitrario.
  • CVE-2012-0159 está asociado a un exploit que abusa de una vulnerabilidad en Microsoft Windows que también permite acceder remotamente y sin necesidad de autenticación a un sistema vulnerable
  • CVE-2010-2568 Relacionada a Windows Shell en Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2 y Windows 7 permite a usuarios locales o atacantes remotos ejecutar código arbitrario.
  • CVE-2017-1182 está asociado a un exploit que aprovecha una vulnerabilidad de Microsoft Office que permite al atacante acceder remotamente a un sistema vulnerable sin necesidad de autenticación.

Conclusión
La persistencia de estas vulnerabilidades evidencia una vez más la falta de concientización entre los usuarios, lo que debería servir como un llamado de atención para fomentar la adopción de buenas prácticas de seguridad

Fuente: https://www.welivesecurity.com/es/seguridad-corporativa/vulnerabilidades...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones