Julio fue un mes de actualizaciones críticas, incluidos parches para vulnerabilidades explotadas anteriormente en productos de Microsoft y Google. Este mes también vio la primera actualización de iOS de Apple en ocho semanas, que soluciona docenas de vulnerabilidades de seguridad en iPhones y iPads.
Los productos empresariales también continúan viéndose afectados por vulnerabilidades, con parches para el software de SAP, Cisco y Oracle que se lanzaron en julio. Esto es lo que necesita saber sobre las vulnerabilidades corregidas en julio.
AppleiOS 15.6
Apple lanzó iOS y iPadOS 15.6 para corregir 37 vulnerabilidades de seguridad, incluido un problema del sistema de archivos de Apple (APFS) rastreado como CVE-2022-32832. Si se explota, la vulnerabilidad podría permitir que una aplicación ejecute código con privilegios de kernel, según el sitio de soporte de Apple, lo que le daría un acceso amplio a su dispositivo.
Otros parches de iOS 15.6 corrigen vulnerabilidades en el kernel y el motor del navegador WebKit, así como errores en los controladores IOMobileFrameBuffer, Audio, iCloud Photo Library, ImageIO, Apple Neural Engine y GPU.
Apple no tiene conocimiento de ninguna de las vulnerabilidades parcheadas utilizadas en los ataques, pero algunas de las vulnerabilidades son bastante graves, en particular las que afectan al kernel en el corazón del sistema operativo. También es posible que las vulnerabilidades se encadenen en ataques, así que asegúrese de actualizar lo antes posible.
Los parches de iOS 15.6 se lanzaron junto con watchOS 8.7, tvOS 15.6, macOS Monterey 12.5, macOS Big Sur 11.6.8 y macOS Catalina 10.15.7 2022-005.
Google Chrome
Google lanzó un parche de emergencia para su navegador Chrome en julio que soluciona cuatro problemas, incluido un error de día cero que ya se ha explotado. La vulnerabilidad de corrupción de la memoria de WebRTC rastreada como CVE-2022-2294 e informada por los investigadores de Avast Threat Intelligence fue explotada para lograr la ejecución de shellcode en el proceso de representación de Chrome.
La falla se usó en ataques dirigidos contra usuarios de Avast en el Medio Oriente, incluidos periodistas en el Líbano, para distribuir software espía llamado DevilsTongue.
Basándose en el malware y las tácticas utilizadas para llevar a cabo el ataque, Avast atribuye el uso de Chrome Zero Day a Candiru, una empresa con sede en Israel que vende spyware a los gobiernos.
Martes de parches de Microsoft
El Patchday de julio de Microsoft es un parche importante que soluciona 84 problemas de seguridad, incluido un error que ya se está utilizando en ataques reales. La vulnerabilidad, CVE-2022-22047, es una vulnerabilidad de escalada de privilegios local en el servidor del subsistema de tiempo de ejecución del servidor/cliente de Windows (CSRSS) y las plataformas de Windows del cliente, incluidas las últimas versiones de Windows 11 y Windows Server 2022. Un atacante que, según Microsoft , cualquiera que pueda explotar con éxito la vulnerabilidad podría obtener privilegios del sistema.
De los 84 problemas parcheados por Microsoft en el parche de julio, 52 eran errores de escalada de privilegios, cuatro vulnerabilidades de omisión de funciones de seguridad y 12 problemas de ejecución remota de código.
Los parches de seguridad de Microsoft a veces causan otros problemas, y la actualización de julio no fue diferente: después de su lanzamiento, algunos usuarios notaron que las aplicaciones de tiempo de ejecución de MS Access no se abrían. Afortunadamente, la compañía está introduciendo una solución.
Boletín de seguridad de Android de julio
Google lanzó actualizaciones de julio para su sistema operativo Android, incluida una solución para una vulnerabilidad de un componente crítico del sistema que podría conducir a la ejecución remota de código sin necesidad de permisos adicionales.
Google también solucionó problemas graves en el núcleo, que podrían conducir a la divulgación de información, y en el marco, que podría conducir a una escalada de privilegios local. Mientras tanto, los parches específicos del proveedor de MediaTek, Qualcomm y Unisoc están disponibles si su dispositivo usa estos chips. Los dispositivos Samsung comenzarán a recibir el parche de julio a partir de julio, y Google también lanzó actualizaciones para su línea Pixel.
JUGO
Como parte de su Security Patch Day en julio, el fabricante de software SAP publicó 27 avisos de seguridad nuevos y actualizados en los que se eliminan varias vulnerabilidades graves. El problema más grave rastreado como CVE-2022-35228 es un error de divulgación de información en la consola de administración central de la plataforma Business Objects del proveedor.
La vulnerabilidad permite que un atacante no autenticado obtenga información del token a través de la red, según la firma de seguridad Onapsis. «Afortunadamente, tal ataque requeriría que un usuario legítimo acceda a la aplicación», agrega la compañía. Sin embargo, sigue siendo importante parchear lo antes posible.
oráculo
Oracle lanzó 349 parches en su actualización de parches críticos de julio de 2022, incluidas correcciones para 230 vulnerabilidades explotables de forma remota.
La actualización del parche de abril de Oracle contenía 520 correcciones de seguridad, algunas de las cuales abordaron CVE-2022-22965, también conocido como Spring4Shell, un error de ejecución de código remoto en el marco Spring. La actualización de julio de Oracle sigue solucionando este problema.
