Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la explotación activa de las vulnerabilidades de JetBrains y Windows
  • Tecnología

CISA advierte sobre la explotación activa de las vulnerabilidades de JetBrains y Windows

teknomers 5 de Ekim de 2023 (Last updated: 5 de Ekim de 2023) 2 minutes read
CISA advierte sobre la explotación activa de las vulnerabilidades de


05 de octubre de 2023Sala de redacciónVulnerabilidad / Ataque Cibernético

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el miércoles agregado dos fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo debido a la explotación activa, mientras que eliminó cinco errores de la lista debido a la falta de evidencia adecuada.

Las vulnerabilidades recién agregadas se encuentran a continuación:

  • CVE-2023-42793 (Puntuación CVSS: 9,8) – Vulnerabilidad de omisión de autenticación de JetBrains TeamCity
  • CVE-2023-28229 (Puntuación CVSS: 7.0) – Vulnerabilidad de escalada de privilegios del servicio de aislamiento de claves CNG de Microsoft Windows

CVE-2023-42793 se relaciona con una vulnerabilidad crítica de omisión de autenticación que permite la ejecución remota de código en TeamCity Server. Los datos recopilados por GreyNoise han revelado intentos de explotación dirigidos a la falla de 74 direcciones IP únicas hasta la fecha.

Por otro lado, CVE-2023-28229 es un defecto de alta gravedad en el Servicio de aislamiento de claves criptográficas de próxima generación (CNG) de Microsoft Windows que permite a un atacante obtener privilegios de SISTEMA limitados específicos.

Actualmente no hay informes públicos que documenten la explotación salvaje del error, y CISA no ha revelado más detalles sobre los ataques o escenarios de explotación. Se realizó una prueba de concepto (PoC). Hecho disponible principios del mes pasado.

La seguridad cibernética

Microsoft, por su parte, etiquetó CVE-2023-28229 con una evaluación de “Explotación menos probable”. Fue parcheado por el gigante tecnológico como parte de las actualizaciones del martes de parches lanzadas en abril de 2023.

La agencia de ciberseguridad también eliminó cinco fallas que afectaban a Owl Labs Meeting Owl del catálogo KEV, citando “evidencia insuficiente”.

Si bien CVE-2022-31460 se agregó en junio de 2022, el 18 de septiembre de 2023 se agregaron otras cuatro vulnerabilidades (CVE-2022-31459, CVE-2022-31461, CVE-2022-31462 y CVE-2022-31463).

A la luz de la explotación activa de las dos fallas, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches proporcionados por los proveedores antes del 25 de octubre de 2023 para proteger sus redes contra posibles amenazas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 124 operadores independientes se oponen a estas nuevas normas de Delhaize
Next: Se teme que más de 100 personas hayan muerto en ataque con drones contra cadetes militares sirios

Related Stories

Switch 2: Nintendo inicia la producción de la versión europea
  • Tecnología

Switch 2: Nintendo inicia la producción de la versión europea con batería reemplazable

teknomers 6 de Temmuz de 2026
Ofertas de verano: el SSD Samsung 990 Pro 1 To
  • Tecnología

Ofertas de verano: el SSD Samsung 990 Pro 1 To baja de los 160€ con este código promocional

teknomers 6 de Temmuz de 2026
Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Psicología de amar la aventura: La psicología dice que las personas que disfrutan de actividades de aventura y están siempre listas para sentir la adrenalina no son imprudentes: ¿Qué significa realmente este comportamiento?

teknomers 6 de Temmuz de 2026
Switch 2: Nintendo inicia la producción de la versión europea
  • Tecnología

Switch 2: Nintendo inicia la producción de la versión europea con batería reemplazable

teknomers 6 de Temmuz de 2026
Bajo los efectos de más de 2 g de alcohol,
  • salud

Bajo los efectos de más de 2 g de alcohol, choca contra un coche aparcado en Montauban y continúa su camino sobre las llantas en medio de chispas.

teknomers 6 de Temmuz de 2026
  • Entretenimiento

¿La técnica de respiración « Shitali » es suficiente para soportar mejor el calor?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.