Cinco nuevas vulnerabilidades que están siendo activamente explotadas han sido añadidas al catálogo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de EE.UU. Esta acción obliga a las agencias federales civiles a remediar estos fallos de seguridad antes del 15 de julio de 2024 para proteger sus sistemas contra posibles ataques. La inclusión en el catálogo de CISA subraya la gravedad y el riesgo que representan estas vulnerabilidades.
Entre las vulnerabilidades destacadas se encuentra una en Oracle Fusion Middleware (CVE-2024-20918), con una puntuación CVSS de 9.8, que permite a un atacante no autenticado con acceso a la red comprometer Oracle WebLogic Server. Otra vulnerabilidad crítica afecta a Microsoft SharePoint Server (CVE-2024-30070), calificada con un 8.8 en CVSS, y permite la ejecución remota de código por parte de un atacante autenticado. Estas vulnerabilidades resaltan la necesidad de aplicar parches de seguridad de forma rápida para prevenir la explotación por parte de actores maliciosos.
Además de las vulnerabilidades de Oracle y Microsoft, el catálogo KEV también incluye fallos en Zimbra Collaboration Suite (CVE-2023-37580), una vulnerabilidad de omisión de autenticación en Apache ActiveMQ (CVE-2023-46604) y una vulnerabilidad de escalada de privilegios en Windows Win32k (CVE-2024-23673). La diversidad de estos objetivos subraya la importancia de una estrategia de seguridad integral que aborde múltiples plataformas y aplicaciones.
La directiva de CISA busca reducir significativamente el riesgo para la infraestructura federal al requerir la mitigación oportuna de vulnerabilidades conocidas y explotadas. El catálogo KEV sirve como un recurso vital para las organizaciones, proporcionando información sobre las vulnerabilidades que están siendo activamente explotadas y requiriendo atención inmediata. La inclusión de estas cinco nuevas vulnerabilidades refuerza la importancia de la gestión proactiva de vulnerabilidades y la aplicación rápida de parches para protegerse contra las ciberamenazas.
Fuente Original: https://thehackernews.com/2025/10/five-new-exploited-bugs-land-in-cisas.html
Artículos relacionados de LaRebelión:
- Ransomware AI Fueling Cyberattacks Key Microsoft Findings
- Microsoft Xbox sigue comprometido con el hardware
- Cl0p Ataca Oracle EBS CVE-2025-61882 Explotada
- Hackers Extorsionan a Ejecutivos con Datos de Oracle
- Microsoft Oculta Flujo de Datos Clave a Usuarios
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario