Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre 5 fallas de seguridad explotadas activamente: se requiere acción urgente
  • Tecnología

CISA advierte sobre 5 fallas de seguridad explotadas activamente: se requiere acción urgente

teknomers 10 de Nisan de 2023 (Last updated: 10 de Nisan de 2023) 3 minutes read
CISA advierte sobre 5 fallas de seguridad explotadas activamente: se


10 de abril de 2023Ravie LakshmanánSeguridad de software/amenaza cibernética

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cinco fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza.

Esto incluye tres fallas de alta gravedad en el software Veritas Backup Exec Agent (CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878) que podrían conducir a la ejecución de comandos privilegiados en el sistema subyacente. Los defectos eran fijado en un parche lanzado por Veritas en marzo de 2021.

  • CVE-2021-27876 (Puntuación CVSS: 8,1) – Vulnerabilidad de acceso a archivos del agente de Veritas Backup Exec
  • CVE-2021-27877 (Puntuación CVSS: 8,2) – Vulnerabilidad de autenticación incorrecta del agente de Veritas Backup Exec
  • CVE-2021-27878 (Puntuación CVSS: 8,8) – Vulnerabilidad de ejecución de comandos del agente de Backup Exec de Veritas

Mandiant, propiedad de Google, en un informe publicado la semana pasada, reveló que un afiliado asociado con la operación de ransomware BlackCat (también conocido como ALPHV y Noberus) está apuntando a las instalaciones de Veritas Backup Exec expuestas públicamente para obtener acceso inicial aprovechando los tres errores antes mencionados.

La firma de inteligencia de amenazas, que está rastreando al actor afiliado bajo su nombre no categorizado UNC4466, dijo que observó por primera vez la explotación de las fallas en la naturaleza el 22 de octubre de 2022.

En un incidente detallado por Mandiant, UNC4466 obtuvo acceso a un servidor de Windows expuesto a Internet, y luego llevó a cabo una serie de acciones que permitieron al atacante implementar la carga útil del ransomware basado en Rust, pero no antes de realizar un reconocimiento, escalar privilegios y deshabilitar Capacidad de monitoreo en tiempo real de Microsoft Defender.

También añadido por CISA al catálogo KEV es CVE-2019-1388 (Puntuación CVSS: 7,8), una falla de escalada de privilegios que afecta el cuadro de diálogo de certificado de Microsoft Windows que podría explotarse para ejecutar procesos con permisos elevados en un host ya comprometido.

PRÓXIMO SEMINARIO WEB

Aprenda a proteger el perímetro de identidad: estrategias comprobadas

Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Explore las estrategias del perímetro de identidad!

No se lo pierda: ¡guarde su asiento!

La quinta vulnerabilidad incluida en la lista es una falla de divulgación de información en Arm Mali GPU Kernel Driver (CVE-2023-26083) que fue revelado por el Grupo de Análisis de Amenazas (TAG) de Google el mes pasado como abusado por un proveedor de spyware no identificado como parte de una cadena de explotación para ingresar a los teléfonos inteligentes Android de Samsung.

Las Agencias del Poder Ejecutivo Federal Civil (FCEB) tienen tiempo hasta el 28 de abril para aplicar los parches para proteger sus redes contra posibles amenazas.

El aviso también se produce cuando Apple lanzó actualizaciones para iOS, iPadOS, macOS y el navegador web Safari para abordar un par de fallas de día cero (CVE-2023-28205 y CVE-2023-28206) que dijo que ha sido explotado en real- ataques mundiales.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: John Degenkolb golpeado por las disculpas de Mathieu van der Poel después del accidente: ‘Esto significa mucho para mí’
Next: ¿Error del año? El portero se olvida de sacar el balón

Related Stories

Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026
Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026

You May Have Missed

« No tendría sentido continuar »: tras la eliminación, el
  • Deporte

« No tendría sentido continuar »: tras la eliminación, el seleccionador de Portugal, Roberto Martinez, dejará su puesto.

teknomers 7 de Temmuz de 2026
  • General

Inyección masiva de riqueza soberana del Golfo entra a India en 2026

teknomers 7 de Temmuz de 2026
  • Cultura

«Nuestros corazones están rotos»: Lauren Bennett, cantante del éxito «Party Rock Anthem» y miembro de G.R.L., muere trágicamente a los 37 años

teknomers 7 de Temmuz de 2026
  • Deporte

Wimbledon 2026: El hombre que inventó el tenis en silla de ruedas hace 50 años

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.