Prueba con "investigadoras"
Tecnología
Aactualidad Mundial
spot_img

Dos fallas de seguridad explotadas activamente en productos de Adobe y Oracle marcados por CISA

Dos fallas de seguridad explotadas activamente en productos de Adobe y Oracle marcados por CISA

La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha agregado dos defectos de seguridad que afectan la gestión del ciclo de vida del producto Agile (PLM) de Adobe Coldfusion y Oracle a su catálogo de vulnerabilidades de explotación (KEV), basado en evidencia de explotación activa.

Las vulnerabilidades en cuestión se enumeran a continuación –

  • CVE-2017-3066 (Puntuación CVSS: 9.8): una vulnerabilidad de deserialización que afecta Adobe Coldfusion en la biblioteca Apache Blazeds que permite la ejecución del código arbitrario. (Fijado en abril de 2017)
  • CVE-2024-20953 (Puntuación CVSS: 8.8): una vulnerabilidad de deserialización que afecta a Oracle Agile PLM que permite a un atacante privilegiado con acceso a la red a través de HTTP para comprometer el sistema. (Fijado en enero de 2024)

Actualmente no hay informes públicos que hacen referencia a la explotación de las vulnerabilidades, aunque otro defecto que afecta a Oracle Agile PLM (CVE-2024-21287, CVSS SCORE: 7.5) recibió un abuso activo a fines del año pasado.

Para mitigar los riesgos planteados por posibles ataques con el armamento de estos defectos, se recomienda que los usuarios tomen medidas para aplicar las actualizaciones necesarias. Las agencias federales tienen tiempo hasta el 17 de marzo de 2025, para asegurar sus redes contra las amenazas.

El desarrollo se produce cuando la firma de inteligencia de amenazas Greynoise reveló intentos de explotación activos dirigidos a CVE-2023-20198, una falla de seguridad ahora empapada que afecta a los dispositivos Cisco vulnerables.

Hasta 110 IP maliciosas, que se originan principalmente de Bulgaria, Brasil y Singapur, se han relacionado con la actividad maliciosa.

«Dos IP maliciosos explotaron CVE-2018-0171 en diciembre de 2024 y enero de 2025, originado por Suiza y los Estados Unidos, el mismo período en que Salt Typhoon, un grupo de amenazas patrocinado por el estado chino, se violó las redes de telecomunicaciones utilizando CVE-2023-20198 y CVE-2023-20273 «, dijo el equipo de investigación de Greynoise.

LEER  El actor de amenaza Mimo apunta a Magento y Docker a desplegar mineros criptográficos y proxyware

spot_img
Artículo anterior
Riot Platforms El CEO reafirma el plan para impulsar el rendimiento de bitcoin, pero «no mira demasiado» a las maniobras de la estrategia dirigida por Michael Saylor
Artículo siguiente
UAW anota la supermayoría en Blueval SK en la primera gran victoria laboral de 2025

En Actualidadmundial, nos apasiona informar con veracidad, precisión y rapidez. Nuestro objetivo es mantener a nuestra audiencia al día con los acontecimientos más relevantes a nivel global. Creemos que la información es una herramienta poderosa que permite tomar mejores decisiones y entender el mundo en constante evolución.

Últimas noticias

Temas

© 2025 Todos los derechos reservados | Desarrollado por Actualidadmundial