Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre 5 fallas de seguridad explotadas activamente: se requiere acción urgente
  • Tecnología

CISA advierte sobre 5 fallas de seguridad explotadas activamente: se requiere acción urgente

teknomers 10 de Nisan de 2023 (Last updated: 10 de Nisan de 2023) 3 minutes read
CISA advierte sobre 5 fallas de seguridad explotadas activamente: se


10 de abril de 2023Ravie LakshmanánSeguridad de software/amenaza cibernética

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cinco fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV) catálogo, citando evidencia de explotación activa en la naturaleza.

Esto incluye tres fallas de alta gravedad en el software Veritas Backup Exec Agent (CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878) que podrían conducir a la ejecución de comandos privilegiados en el sistema subyacente. Los defectos eran fijado en un parche lanzado por Veritas en marzo de 2021.

  • CVE-2021-27876 (Puntuación CVSS: 8,1) – Vulnerabilidad de acceso a archivos del agente de Veritas Backup Exec
  • CVE-2021-27877 (Puntuación CVSS: 8,2) – Vulnerabilidad de autenticación incorrecta del agente de Veritas Backup Exec
  • CVE-2021-27878 (Puntuación CVSS: 8,8) – Vulnerabilidad de ejecución de comandos del agente de Backup Exec de Veritas

Mandiant, propiedad de Google, en un informe publicado la semana pasada, reveló que un afiliado asociado con la operación de ransomware BlackCat (también conocido como ALPHV y Noberus) está apuntando a las instalaciones de Veritas Backup Exec expuestas públicamente para obtener acceso inicial aprovechando los tres errores antes mencionados.

La firma de inteligencia de amenazas, que está rastreando al actor afiliado bajo su nombre no categorizado UNC4466, dijo que observó por primera vez la explotación de las fallas en la naturaleza el 22 de octubre de 2022.

En un incidente detallado por Mandiant, UNC4466 obtuvo acceso a un servidor de Windows expuesto a Internet, y luego llevó a cabo una serie de acciones que permitieron al atacante implementar la carga útil del ransomware basado en Rust, pero no antes de realizar un reconocimiento, escalar privilegios y deshabilitar Capacidad de monitoreo en tiempo real de Microsoft Defender.

También añadido por CISA al catálogo KEV es CVE-2019-1388 (Puntuación CVSS: 7,8), una falla de escalada de privilegios que afecta el cuadro de diálogo de certificado de Microsoft Windows que podría explotarse para ejecutar procesos con permisos elevados en un host ya comprometido.

PRÓXIMO SEMINARIO WEB

Aprenda a proteger el perímetro de identidad: estrategias comprobadas

Mejore la seguridad de su empresa con nuestro próximo seminario web sobre ciberseguridad dirigido por expertos: ¡Explore las estrategias del perímetro de identidad!

No se lo pierda: ¡guarde su asiento!

La quinta vulnerabilidad incluida en la lista es una falla de divulgación de información en Arm Mali GPU Kernel Driver (CVE-2023-26083) que fue revelado por el Grupo de Análisis de Amenazas (TAG) de Google el mes pasado como abusado por un proveedor de spyware no identificado como parte de una cadena de explotación para ingresar a los teléfonos inteligentes Android de Samsung.

Las Agencias del Poder Ejecutivo Federal Civil (FCEB) tienen tiempo hasta el 28 de abril para aplicar los parches para proteger sus redes contra posibles amenazas.

El aviso también se produce cuando Apple lanzó actualizaciones para iOS, iPadOS, macOS y el navegador web Safari para abordar un par de fallas de día cero (CVE-2023-28205 y CVE-2023-28206) que dijo que ha sido explotado en real- ataques mundiales.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: John Degenkolb golpeado por las disculpas de Mathieu van der Poel después del accidente: ‘Esto significa mucho para mí’
Next: ¿Error del año? El portero se olvida de sacar el balón

Related Stories

Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026
Tesla lanza un Model Y de 6 plazas para reemplazar
  • Tecnología

Tesla lanza un Model Y de 6 plazas para reemplazar el Model X, ¿pronto en Francia?

teknomers 7 de Temmuz de 2026
Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Los bonitos bienes han sido casi todos vendidos»: el Estado tiene dificultades para encontrar compradores para su parque inmobiliario

teknomers 7 de Temmuz de 2026
Estados Unidos - Bélgica (1-4): « No es su culpa
  • Deporte

Estados Unidos – Bélgica (1-4): « No es su culpa », el conmovedor intercambio entre Rudi Garcia y Balogun para poner fin a la polémica

teknomers 7 de Temmuz de 2026
  • General

“La seguridad de Ucrania está vinculada a la nuestra”, dice el jefe de la OTAN; pide un plan de gasto en defensa del 5% “concreto” – Teknomers

teknomers 7 de Temmuz de 2026
Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.