Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega cinco vulnerabilidades explotadas activamente en la lista de ventajas de Veracore e Ivanti a KEV
  • Tecnología

CISA agrega cinco vulnerabilidades explotadas activamente en la lista de ventajas de Veracore e Ivanti a KEV

teknomers 11 de Mart de 2025 (Last updated: 11 de Mart de 2025) 3 minutes read
CISA agrega cinco vulnerabilidades explotadas activamente en la lista de


11 de marzo de 2025Ravie LakshmananSeguridad / vulnerabilidad empresarial

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado Cinco fallas de seguridad que afectan la ventaja de Veracore e Ivanti Endpoint Manager (EPM) a sus vulnerabilidades explotadas conocidas (Kev) Catálogo, basado en evidencia de explotación activa en la naturaleza.

La lista de vulnerabilidades es la siguiente –

  • CVE-2024-57968 – Una vulnerabilidad de carga de archivos sin restricciones en Advantive Veracore que permite que un atacante remoto no autenticado cargue archivos a carpetas no deseadas a través de la carga.APSX
  • CVE-2025-25181 – Una vulnerabilidad de inyección SQL en VERTIVE Veracore que permite a un atacante remoto ejecutar comandos SQL arbitrarios
  • CVE-2024-13159 – Una vulnerabilidad de transversal de ruta absoluta en Ivanti EPM que permite a un atacante remoto no autenticado para filtrar información confidencial
  • CVE-2024-13160 – Una vulnerabilidad de transversal de ruta absoluta en Ivanti EPM que permite a un atacante remoto no autenticado para filtrar información confidencial
  • CVE-2024-13161 – Una vulnerabilidad de transversal de ruta absoluta en Ivanti EPM que permite a un atacante remoto no autenticado para filtrar información confidencial

La explotación de las vulnerabilidades de Veracore se ha atribuido a un actor de amenaza vietnamita llamado XE Group, que se ha observado que elimina conchas inversas y conchas web para mantener el acceso remoto persistente a los sistemas comprometidos.

Ciberseguridad

Por otro lado, actualmente no hay informes públicos sobre cómo se están armando los tres fallas de Ivanti EPM en ataques del mundo real. Horizon3.ai lanzó una exploit de prueba de concepto (POC) el mes pasado. La compañía de ciberseguridad los describió como errores de “coerción de credencial” que podrían permitir que un atacante no autenticado comprometa los servidores.

A la luz de la explotación activa, es esencial que las agencias federales de rama ejecutiva civil (FCEB) apliquen los parches necesarios antes del 31 de marzo de 2025.

El desarrollo se produce cuando la firma de inteligencia de amenazas Greynose advirtió sobre la explotación masiva de CVE-2024-4577, una vulnerabilidad crítica que afecta a PHP-CGI, con picos en la actividad de ataque dirigida a Japón, Singapur, Indonesia, el Reino Unido, España e India.

“Más del 43% de los IP que se dirigen a CVE-2024-4577 en los últimos 30 días son de Alemania y China”, Greynoise dichoagregarlo “detectó un aumento coordinado en los intentos de explotación contra redes en múltiples países, lo que sugiere un escaneo automatizado adicional para objetivos vulnerables” en febrero.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El ex presidente filipino Rodrigo Duterte arrestado después de la Corte Internacional de Justicia en La Haya
Next: ¡Escándalo de penalización de Trabzonspor!

Related Stories

Teknomers lanza una encuesta para lectores: comparte tu opinión en
  • Tecnología

Teknomers lanza una encuesta para lectores: comparte tu opinión en 5 minutos

teknomers 10 de Temmuz de 2026
Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Erling Haaland lleva la presión de guiar a Noruega a su primer torneo importante en 26 años

teknomers 10 de Temmuz de 2026
  • General

Fuerza mental, resiliencia, determinación… Después de su demostración ante Marruecos, los Bleus no temen a nadie.

teknomers 10 de Temmuz de 2026
  • General

Raghuram Rajan y Karen Dynan dirigen en conjunto el grupo de trabajo de la Fed que revisa el balance de $6.7 billones del banco central

teknomers 10 de Temmuz de 2026
  • Finanzas

«Las placas de chocolate se derretían en el pasillo central»: cuando la gran distribución se sobrecalienta

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.