{"id":3054,"date":"2022-05-31T14:10:01","date_gmt":"2022-05-31T19:10:01","guid":{"rendered":"https:\/\/cert.pa\/?p=3054"},"modified":"2022-05-31T14:10:01","modified_gmt":"2022-05-31T19:10:01","slug":"csirt-panama-aviso-2021-may-31-dia-cero-follina-bug-deja-a-microsoft-office-expuesto-a-ataques","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3054","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2021-may-31 – Dia Cero \u2018Follina\u2019 Bug deja a Microsoft Office expuesto a ataques"},"content":{"rendered":"\n

CSIRT Panam\u00e1 Aviso 2021-may-31 – Dia Cero \u2018Follina\u2019 Bug deja a Microsoft Office expuesto a ataques
Gravedad: Alta
Fecha de publicaci\u00f3n: mayo 31, 2021
\u00daltima revisi\u00f3n: mayo 31, 2021<\/p>\n\n\n\n


Sistemas Afectados:
Microsoft Office<\/p>\n\n\n\n

I. Descripci\u00f3n<\/p>\n\n\n\n

Una vulnerabilidad de d\u00eda cero en Microsoft Office permite a los atacantes ejecutar c\u00f3digo malicioso en sistemas objetivo a trav\u00e9s de una funci\u00f3n de plantilla remota de Word.<\/p>\n\n\n\n

La advertencia proviene del proveedor de seguridad japon\u00e9s Nao Sec, que tuite\u00f3 una advertencia sobre el d\u00eda cero durante el fin de semana.<\/p>\n\n\n\n

El destacado investigador de seguridad Kevin Beaumont apod\u00f3 la vulnerabilidad “Follina”, explicando que el c\u00f3digo de d\u00eda cero hace referencia al c\u00f3digo de \u00e1rea con sede en Italia de Follina – 0438.<\/p>\n\n\n\n

II. Impacto<\/p>\n\n\n\n

El malware se carga desde servidores remotos y pasa por alto el esc\u00e1ner antivirus Defender de Microsoft, seg\u00fan los informes.<\/p>\n\n\n\n

Beaumont dijo que la falla est\u00e1 abusando de la funci\u00f3n de plantilla remota en Microsoft Word y no depende de una ruta t\u00edpica de explotaci\u00f3n basada en macros, com\u00fan en los ataques basados en Office.
Seg\u00fan Nao Sec, se encontr\u00f3 una muestra en vivo del error en una plantilla de documento de Word y enlaces a una direcci\u00f3n de protocolo de Internet (IP) en la Rep\u00fablica de Bielorrusia.<\/p>\n\n\n\n

No est\u00e1 claro si los adversarios han aprovechado activamente el error de d\u00eda cero. Existe un c\u00f3digo de prueba de concepto que demuestra que las versiones de Office que van desde 2003 hasta la compilaci\u00f3n actual son vulnerables a los ataques.<\/p>\n\n\n\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
Los investigadores de seguridad dicen que los usuarios pueden seguir las medidas de reducci\u00f3n de la superficie de ataque de Microsoft para mitigar el riesgo, en lugar de un parche.<\/p>\n\n\n\n

https:\/\/docs.microsoft.com\/en-us\/microsoft-365\/security\/defender-endpoint\/attack-surface-reduction-rules-reference?view=o365-worldwide<\/a><\/p>\n\n\n\n

IV. Informaci\u00f3n de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa<\/a>
Twitter: @CSIRTPanama
Facebook: http:\/\/www.facebook.com\/CSIRTPanama<\/a>
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2021-may-31 – Dia Cero \u2018Follina\u2019 Bug deja a Microsoft Office expuesto a ataquesGravedad: AltaFecha de publicaci\u00f3n: mayo 31, 2021\u00daltima revisi\u00f3n: mayo 31, 2021 Sistemas Afectados:Microsoft Office I. Descripci\u00f3n Una vulnerabilidad de d\u00eda…<\/p>\n","protected":false},"author":4,"featured_media":2767,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3054"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3054\/revisions"}],"predecessor-version":[{"id":3055,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3054\/revisions\/3055"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2767"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}