Dos vulnerabilidades críticas día cero en Microsoft office 365 permiten la autenticación de usuarios maliciosos
Un investigador conocido como por la comunidad de la ciberseguridad como Paranoid Ninja reportó el hallazgo de dos vulnerabilidades críticas en la suite Microsoft Office 365. Acorde al reporte, la explotación exitosa de estas vulnerabilidades permite a los actores de amenazas esquivar por completo el proceso de autenticación en el sistema objetivo.
I posted a critical #0day on full authentication bypass for O365 around 10 hours back to #MSRC. Hoping it not to be a duplicate. 🙂🙂🙂
— Paranoid Ninja (@NinjaParanoid) March 16, 2021
Inicialmente, el experto envió un solo reporte al Centro de Respuesta de Seguridad de Microsoft (MSRC), aunque poco después confirmó la identificación de otra peligrosa falla de seguridad. Según el especialista, la explotación de la segunda vulnerabilidad está directamente relacionada con la primera y es aún más peligrosa.
14 hours before I reported a Critical #0day to #MSRC on O365. And I was able to find a new #0day few minutes back by chaining it with the previous one which is 2x Critical than the previous one. 🙂 pic.twitter.com/jiCPKP22zf
— Paranoid Ninja (@NinjaParanoid) March 16, 2021
Paranoid Ninja asegura que los grupos cibercriminales suelen utilizar estas vulnerabilidades para organizar campañas maliciosas dirigidas a los usuarios de esta suite. En este sentido, Microsoft pronto comenzará a notificar a los usuarios de su servicio Office 365 sobre operaciones de hacking presuntamente desplegadas por actores de amenazas auspiciados por gobiernos extranjeros. Las notificaciones correspondientes se agregarán al portal de seguridad del usuario, que será el primer paso en la lucha contra los grupos ciberdelincuentes más sofisticados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
