ClickCease CISA añade al catálogo 6 vulnerabilidades explotadas conocidas

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

CISA añade al catálogo 6 vulnerabilidades explotadas conocidas

Rohan Timalsina

22 de enero de 2024 - Equipo de expertos TuxCare

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras(CISA) ha emitido una dura advertencia para las organizaciones de todo el país, añadiendo seis vulnerabilidades críticas a su catálogo de "Vulnerabilidades Explotadas Conocidas" (KEV). Seis vulnerabilidades críticas, que incluyen fallos en Apache Superset, Adobe ColdFusion, productos Apple, routers D-Link y Joomla!, son explotadas activamente por atacantes. Esta designación significa que los actores maliciosos están explotando activamente estos defectos en la naturaleza, lo que representa una amenaza significativa para la seguridad de la red.

En esta entrada del blog, exploraremos los detalles de estas vulnerabilidades, comprendiendo los riesgos que plantean y las medidas necesarias para mitigarlos.

 

Seis nuevas vulnerabilidades en el catálogo de vulnerabilidades explotadas conocidas de CISA

 

CVE-2023-27524 (Puntuación CVSS: 8,9 Alto)

 

Una de las vulnerabilidades destacadas es CVE-2023-27524, un fallo de alta gravedad que afecta al software de visualización de datos de código abierto Apache Superset. Esta vulnerabilidad supone un grave riesgo para los sistemas que utilizan este software, ya que podría permitir la ejecución remota de código. El problema fue identificado por primera vez por Naveen Sunkavally de Horizon3.ai, quien declaró que estaba causado por una configuración por defecto arriesgada de Apache Superset. Este defecto de configuración permite a atacantes no autenticados obtener la ejecución remota de código, recoger credenciales y comprometer datos. El problema se solucionó con éxito en la versión 2.1.

CVE-2023-38203 y CVE-2023-29300 (Puntuación CVSS: 9,8 Crítico)

 

CISA también ha enumerado dos vulnerabilidades explotadas conocidas relacionadas con Adobe ColdFusion: CVE-2023-38203 y CVE-2023-29300. Ambas vulnerabilidades comparten una elevada puntuación CVSS de 9,8, lo que subraya su gravedad. Estas vulnerabilidades están relacionadas con la forma en que se deserializan los datos no fiables, lo que abre una posibilidad de explotación. Las organizaciones que confían en Adobe ColdFusion deberían solucionar rápidamente estas vulnerabilidades para evitar accesos no autorizados y que los datos se vean comprometidos.

CVE-2023-41990 (Puntuación CVSS: 7,8 Alto)

 

Los usuarios de Apple deben ser conscientes de CVE-2023-41990, una vulnerabilidad que afecta a múltiples productos de Apple. Esta vulnerabilidad fue aprovechada por partes no identificadas como parte de los ataques de spyware de la Operación Triangulación, y fue parcheada en iOS 15.7.8 y iOS 16.3. El vector de ataque era un archivo adjunto PDF de iMessage especialmente diseñado, que permitía a los adversarios ejecutar código de forma remota. Las actualizaciones oportunas son cruciales para proteger los dispositivos de Apple contra los riesgos potenciales de vulnerabilidades conocidas explotadas.

CVE-2016-20017 (Puntuación CVSS: 9,8 Crítico)

 

Los dispositivos D-Link DSL-2750B no son inmunes a las vulnerabilidades, como lo demuestra CVE-2016-20017. Esta vulnerabilidad implica la inyección de comandos, permitiendo potencialmente a los atacantes ejecutar comandos arbitrarios en los dispositivos afectados. Las organizaciones que utilizan dispositivos D-Link DSL-2750B deben priorizar la aplicación de correcciones para evitar el acceso no autorizado y el compromiso potencial.

CVE-2023-23752 (Puntuación CVSS: 5,3 Media)

 

Esta vulnerabilidad de acceso inadecuado en Joomla! podría permitir el acceso no autorizado a puntos finales de servicios web, lo que podría dar lugar a fugas de información confidencial. ¡Se aconseja a las organizaciones que solucionen esta vulnerabilidad rápidamente actualizando a la última versión de Joomla! Las versiones afectadas incluyen 4.0.0 a 4.2.7.

 

Conclusión

 

Se ha aconsejado a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen las correcciones antes del 29 de enero de 2024, para mitigar los riesgos asociados a estas vulnerabilidades conocidas que han sido explotadas. Aplicar los parches de seguridad a tiempo es esencial para proteger las redes de las amenazas activas. A medida que cambia el ecosistema digital, mantener una postura de ciberseguridad resistente requiere ser consciente de las vulnerabilidades potenciales y tomar medidas proactivas.

 

Las fuentes de este artículo incluyen una historia de TheHackerNews.

Resumen
CISA añade al catálogo 6 vulnerabilidades explotadas conocidas
Nombre del artículo
CISA añade al catálogo 6 vulnerabilidades explotadas conocidas
Descripción
¡Descubra información crítica sobre vulnerabilidades conocidas, incluidas las amenazas a Superset, ColdFusion, iOS, D-Link DSL-2750B y Joomla!
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín