Durante la Operación Lunar Peek, en noviembre de 2024, atacantes lograron acceder de forma remota y no autenticada a más de 13,000 interfaces de gestión expuestas de Palo Alto Networks. Las vulnerabilidades identificadas, CVE-2024-0012 y CVE-2024-9474, fueron calificadas con puntajes de 9.3 y 6.9 respectivamente bajo el sistema CVSS v4.0, mientras que el NVD les otorgó puntajes de 9.8 y 7.2 bajo CVSS v3.1.
Este incidente pone de relieve la discrepancia en la evaluación de vulnerabilidades, donde dos sistemas de puntuación diferentes ofrecen respuestas distintas sobre la gravedad de las mismas. La falta de una evaluación precisa puede llevar a que las empresas subestimen los riesgos, lo que es crítico en un entorno donde las amenazas cibernéticas son cada vez más sofisticadas.
Para las empresas medianas en Chile y Latinoamérica, este evento subraya la necesidad de revisar y fortalecer sus protocolos de seguridad. La exposición de miles de dispositivos a ataques puede resultar en pérdidas significativas, tanto financieras como de reputación, lo que hace esencial una gestión proactiva de vulnerabilidades.
Las empresas deben realizar auditorías de seguridad periódicas y adoptar un enfoque más riguroso en la evaluación de vulnerabilidades. Implementar herramientas de gestión de vulnerabilidades que utilicen múltiples sistemas de puntuación puede ayudar a obtener una visión más completa de los riesgos.
A medida que las amenazas cibernéticas evolucionan, es probable que la importancia de una evaluación precisa de vulnerabilidades continúe creciendo. Las empresas deben estar preparadas para adaptarse a estos cambios y fortalecer su postura de seguridad ante un panorama de amenazas cada vez más complejo.
Comentarios