Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REPORTE DE
INTELIGENCIA
DE
AMENAZAS
SERVICIO DE INTELIGENCIA DE
AMENAZAS DEL CYBERSOC
PARA CAJA AREQUIPA
La información contenida en este informe es propiedad de Royal ITC SAC por el
Servicio Monitorsec que se brinda a Caja Arequipa. Se provee con la condición de que
esta información será mantenida como confidencial y no será utilizada para ningún
otro propósito en su totalidad o parcialmente, sin previo permiso escrito de CMAC
Arequipa.
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Contenido
Informació n Principal......................................................................................................................2
Resumen Ejecutivo...........................................................................................................................3
I. Microsoft en el martes de parche de julio encuentra vulnerabilidades críticas y altas........4
a) CVE-2021-34448 | Vulnerabilidad de corrupció n de memoria del motor de secuencias de
comandos..........................................................................................................................................5
b) CVE-2021-34450 | Vulnerabilidad de ejecució n remota de có digo de Windows Hyper-V.. 5
c) CVE-2021-33746, CVE-2021-33754, CVE-2021-33780, CVE-2021-34494 y CVE-2021-
34525 | Vulnerabilidad de ejecució n remota de có digo del servidor DNS de Windows..............5
d) CVE-2021-33768, CVE-2021-34470 y CVE-2021-34523 | Vulnerabilidad de elevació n de
privilegios de Microsoft Exchange Server.......................................................................................6
e) CVE-2021-31196, CVE-2021-31206 y CVE-2021-34473 | Vulnerabilidad de ejecució n
remota de có digo de Microsoft Exchange Server............................................................................6
f) CVE-2021-31979 y CVE-2021-33771 | Vulnerabilidad de elevació n de privilegios del
kernel de Windows...........................................................................................................................7
II. Productos Infectados................................................................................................................7
Conclusiones.....................................................................................................................................9
Recomendaciones...........................................................................................................................10
Referencias......................................................................................................................................11
Acuerdo de confidencialidad.........................................................................................................12
Acuerdo...........................................................................................................................................12
Informació n.....................................................................................................................................12
Informació n de Contacto................................................................................................................13
Informació n de la compañ ía..........................................................................................................13
Página | 1
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Informació n Principal
DATOS PRINCIPALES
CLAUSULAS DESCRIPCIÓ N
RUC 20100209641
Página | 2
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Resumen Ejecutivo
El presente reporte tiene como objetivo principal informar sobre las vulnerabilidades CVE-2021-
34450, CVE-2021-34448, CVE-2021-31979, CVE-2021-33771, CVE-2021-31196, CVE-2021-31206,
CVE-2021-34473, CVE-2021-33768, CVE-2021-34470, CVE-2021-34523, CVE-2021-33746, CVE-
2021-33754, CVE-2021-33780, CVE-2021-34494, CVE-2021-34525 de Microsoft que permite aún
atacante realizar diferentes tipos de ataques sobre ejecución remota de código, corrupción de
memoria, elevación de privilegios.
Página | 3
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Página | 4
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Página | 5
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Página | 6
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
f) CVE-2021-31979 y CVE-2021-33771 |
Vulnerabilidad de elevació n de privilegios del
kernel de Windows.
CVE-2021-31979 y CVE-2021-33771 son vulnerabilidades EoP en el kernel de
Windows. Ambas vulnerabilidades recibieron una puntuación CVSSv3 de 7,8 y se han
explotado en la naturaleza como días cero, según el Centro de inteligencia de
amenazas y el Centro de respuesta de seguridad de Microsoft. Un atacante local y
autenticado podría aprovechar estas vulnerabilidades para ejecutar procesos con
permisos elevados. En abril de 2020 se repararon vulnerabilidades similares de día
cero, que se observaron bajo explotación activa por parte de Google Project Zero.
CVE-2021-33768, CVE-
2021-34470, CVE-2021-
34523, CVE-2021-34523,
Microsoft Exchange CVE-2021-31206, CVE-
Server 2016, 2019 2021-34473
CVE-2021-34523, CVE-
Microsoft Exchange 2021-34523, CVE-2021-
Server 2013 31206, CVE-2021-34473
CVE-2021-31979, CVE-
2021-33771, CVE-2021-
Windows RT 8.1 33771, CVE-2021-34448
CVE-2021-31979, CVE-
2021-33771, CVE-2021-
Windows 8.1 x32, x64 34448
Página | 7
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
CVE-2021-33746, CVE-
2021-33754, CVE-2021-
33780, CVE-2021-34494,
CVE-2021-34525, CVE-
2021-31979, CVE-2021-
Windows Server 2012 33771, CVE-2021-34448
CVE-2021-33746, CVE-
2021-33754, CVE-2021-
33780, CVE-2021-34494,
CVE-2021-34525, CVE-
2021-31979, CVE-2021-
Windows Server 2012 R2 33771, CVE-2021-34448
CVE-2021-33746, CVE-
2021-33754, CVE-2021-
33780, CVE-2021-34494,
CVE-2021-34525, CVE-
2021-31979, CVE-2021-
Windows Server 2016 33771, CVE-2021-34448
CVE-2021-33746, CVE-
2021-33754, CVE-2021-
33780, CVE-2021-34494,
CVE-2021-34525, CVE-
2021-31979, CVE-2021-
33771, CVE-2021-34450,
Windows Server 2019 CVE-2021-34448
CVE-2021-33746, CVE-
2021-33754, CVE-2021-
33780, CVE-2021-34494,
CVE-2021-31979, CVE-
Windows Server 2004 2004, 20H2 2021-33771
Página | 8
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Conclusiones
Microsoft parchó las vulnerabilidades CVE-2021-34450, CVE-2021-34448, CVE-2021-
31979, CVE-2021-33771, CVE-2021-31196, CVE-2021-31206, CVE-2021-34473, CVE-2021-
33768, CVE-2021-34470, CVE-2021-34523, CVE-2021-33746, CVE-2021-33754, CVE-2021-
33780, CVE-2021-34494, CVE-2021-34525 en la actualización de seguridad de julio, que
son para los atacantes potencialmente explotables para la ejecución remota de código
(RCE), elevación de privilegios, ejecución de remota de código.
Página | 9
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Recomendaciones
Instalar los parches de actualización, el cual soluciona las vulnerabilidades. Los parches se
pueden encontrar en el siguiente enlace:
https://msrc.microsoft.com/update-guide/en-us
Página | 10
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Referencias
Blog | Segu.Info
https://blog.segu-info.com.ar/2021/07/actualizaciones-criticas-de-seguridad.html
Blog |Threatpost
https://threatpost.com/microsoft-crushes-116-bugs/167764/
Blog | Tenable
https://es-la.tenable.com/blog/microsoft-s-july-2021-patch-tuesday-includes-116-cves-
cve-2021-31979-cve-2021-33771
Página | 11
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Acuerdo de confidencialidad
Acuerdo
Cualquier información directa o indirectamente recibida de la Caja Arequipa en relación con
este servicio, es tratada por ROYAL ITC S.A.C. como confidencial y clasificada como de Uso
Interno.
USO INTERNO: información que, sin ser reservada ni restringida, debe mantenerse en el
ámbito interno de la empresa y no debe estar disponible externamente, excepto a
terceras partes involucradas previo compromiso de confidencialidad y conocimiento del
propietario de la misma.
Informació n
El término "información" a que se refiere el objetivo del presente Acuerdo de
Confidencialidad incluye, aunque no se limita a, información técnica y comercial de todo tipo
ya sea transmitida de forma verbal, escrita o por soporte magnético o cualquier otro medio
telemático, conocimientos y experiencias directamente vinculados al resultado y ejecución
del citado Acuerdo, así como los datos de carácter personal de los que se pudiera tener
conocimiento como consecuencia o aplicación de este Acuerdo.
Toda la información facilitada por la Caja Arequipa a ROYAL ITC S.A.C. se considera entregada
para el cumplimiento exclusivo del objetivo del presente acuerdo y será devuelto por la parte
receptora a petición de esta o bien certificará haber sido destruida, si así se lo requiere.
Página | 12
Có digo: RE-IA-01-SOC-07-21
REPORTE DE INTELIGENCIA DE Versió n: 1
AMENAZAS Emisió n: 14/07/2021
Informació n de Contacto
ANALISTA
VULNERABILIDADES
Informació n de la compañ ía
Página | 13