Además, el ESR 2024 complementa esta información con datos extraídos de la telemetría de ESET para el año 2023, lo que permite contextualizar la percepción de los encuestados con respecto a la actividad maliciosa detectada por ESET durante el último año en América Latina

CVE-2017-11882: la vulnerabilidad más explotada en correos con malware en LATAM

El exploit de esta vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa en correos electrónicos durante el segundo semestre 2023, en América Latina.

Entre los datos que arrojó el ESET Threat Report del segundo semestre de 2023, hay uno que era de esperarse. Hablamos de "Win/Exploit.CVE-2017-11882 trojan", detección que hace referencia al exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 y que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto. Según el informe, fue la principal detección maliciosa a través del correo electrónico en América Latina durante la segunda mitad del año pasado.

Fuente ESET
Informacion Completa
Link :https://www.welivesecurity.com/es/concientizacion/vulnerabilidad-cve-2017-11882-correos-maliciosos-america-latina/