Esta semana Intel emitió seis alertas de seguridad para notificar a sus usuarios sobre el lanzamiento de nuevas actualizaciones de firmware y software para corregir al menos 15 vulnerabilidades en diversos productos. Según la alerta, una de las fallas detectadas (CVE-2021-0196) recibió un puntaje de severidad alto y al parecer reside en algunos kits de laptops Intel NUC 9 Extreme cuya explotación permitiría realizar una escalada de privilegios en el sistema objetivo.
Otra de las fallas de alta severidad identificadas afecta a los controladores de Linux Series X722 y 800 en Intel Ethernet. La falla fue identificada como CVE-2021-0084 y podría ser explotada por actores de amenazas autenticados para realizar un ataque de escalada de privilegios. Dos fallas similares son consideradas de mediana severidad y podrían conducir a un escenario de divulgación de información y condiciones de denegación de servicio (DoS), aunque también requerirían acceso local para su explotación exitosa.
Una decena adicional de alertas de seguridad se refieren a algunos problemas de severidad baja, incluyendo errores de escalada de privilegios en los controladores AverMedia Capture Card, condiciones DoS en Optane Persistent Memory (PMem) y otros errores menores en controladores gráficos y adaptadores.
Las vulnerabilidades fueron notificadas a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), que publicó un reporte completo y emitió algunas recomendaciones adicionales a la instalación de los parches correspondientes. Aún así, la principal recomendación de seguridad sigue siendo la instalación de los parches de seguridad oficiales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.