Dos fallas de seguridad explotadas activamente en productos de Adobe y Oracle marcados por CISA

25 de febrero de 2025Ravie LakshmananSeguridad / vulnerabilidad de la red

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado Dos defectos de seguridad que afectan a Adobe Coldfusion y Oracle Agile Product Cyecycle Management (PLM) a sus conocidas vulnerabilidades explotadas (Kev) catálogo, basado en evidencia de explotación activa.

Las vulnerabilidades en cuestión se enumeran a continuación –

• CVE-2017-3066 (Puntuación CVSS: 9.8): una vulnerabilidad de deserialización que afecta Adobe Coldfusion en la biblioteca Apache Blazeds que permite la ejecución del código arbitrario. (Fijado en Abril de 2017)
• CVE-2024-20953 (Puntuación CVSS: 8.8): una vulnerabilidad de deserialización que afecta a Oracle Agile PLM que permite a un atacante privilegiado con acceso a la red a través de HTTP para comprometer el sistema. (Fijado en Enero de 2024)

Actualmente no hay informes públicos que hacen referencia a la explotación de las vulnerabilidades, aunque otro defecto que afecta a Oracle Agile PLM (CVE-2024-21287, CVSS SCORE: 7.5) recibió un abuso activo a fines del año pasado.

Para mitigar los riesgos planteados por posibles ataques con el armamento de estos defectos, se recomienda que los usuarios tomen medidas para aplicar las actualizaciones necesarias. Las agencias federales tienen tiempo hasta el 17 de marzo de 2025, para asegurar sus redes contra las amenazas.

El desarrollo se produce cuando la firma de inteligencia de amenazas Greynoise reveló intentos de explotación activos dirigidos a CVE-2023-20198, una falla de seguridad ahora empapada que afecta a los dispositivos Cisco vulnerables.

Hasta 110 IP maliciosas, que se originan principalmente de Bulgaria, Brasil y Singapur, se han relacionado con la actividad maliciosa.

“Dos IP maliciosos explotaron CVE-2018-0171 en diciembre de 2024 y enero de 2025, originado por Suiza y los Estados Unidos, el mismo período en que Salt Typhoon, un grupo de amenazas patrocinado por el estado chino, se violó las redes de telecomunicaciones utilizando CVE-2023-20198 y CVE-2023-20273 “, el equipo de investigación de Greynoise dicho.