A pesar de haber sido identificadas en años anteriores, algunas de estas fallas han vuelto a ser relevantes debido a nuevos métodos de explotación y ataques, lo que representa un riesgo significativo para la seguridad de las infraestructuras críticas. Un análisis detallado realizado por Eclypsium ha puesto en evidencia cómo estas vulnerabilidades continúan siendo utilizadas por actores maliciosos para comprometer dispositivos de red y afectar su integridad.
Entre ellas destacan BootHole (CVE-2020-10713), CVE-2022-24030 y CVE-2021-45970, junto con CVE-2024-0012 y CVE-2024-9474, las cuales han sido aprovechadas para eludir mecanismos de seguridad y comprometer estos dispositivos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.