Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega el error de Zimbra recientemente revelado a su catálogo de vulnerabilidades explotadas
  • Tecnología

CISA agrega el error de Zimbra recientemente revelado a su catálogo de vulnerabilidades explotadas

teknomers 1 de Mart de 2022 (Last updated: 1 de Mart de 2022) 2 minutes read
CISA agrega el error de Zimbra recientemente revelado a su


La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) expandido su Catálogo de Vulnerabilidades Explotadas Conocidas para incluir una falla de día cero recientemente revelada en la plataforma de correo electrónico Zimbra que cita evidencia de explotación activa en la naturaleza.

rastreado como CVE-2022-24682 (puntuación CVSS: 6.1), el problema se refiere a una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de Calendario en Zimbra Collaboration Suite que podría ser abusada por un atacante para engañar a los usuarios para que descarguen código JavaScript arbitrario simplemente haciendo clic en un enlace para explotar las URL. en mensajes de phishing.

Copias de seguridad automáticas de GitHub

El Catálogo de Vulnerabilidades Explotadas Conocidas es un repositorio de fallas de seguridad que han sido abusadas por actores de amenazas en ataques y que las agencias de la Rama Ejecutiva Civil Federal (FCEB, por sus siglas en inglés) deben reparar.

La vulnerabilidad salió a la luz el 3 de febrero de 2022, cuando la firma de seguridad cibernética Volexity identificó una serie de campañas de phishing dirigido dirigidas al gobierno europeo y entidades de medios que aprovecharon la falla antes mencionada para obtener acceso no autorizado a los buzones de correo de las víctimas y plantar malware.

Volexity está rastreando al actor bajo el nombre de “TEMP_HERETIC”, y los ataques afectan la edición de código abierto de Zimbra que ejecuta la versión 8.8.15. Zimbra tiene desde empujado una revisión (versión 8.8.15 P30) para remediar la falla.

Evitar violaciones de datos

Debido al impacto potencial de esta vulnerabilidad, CISA ha otorgado a las agencias federales hasta el 11 de marzo de 2022 para aplicar las actualizaciones de seguridad. Además de CVE-2022-24682, CISA también ha agregado las siguientes tres vulnerabilidades al catálogo:

  • CVE-2017-8570 (Puntuación CVSS: 7,8) – Vulnerabilidad de ejecución remota de código de Microsoft Office
  • CVE-2017-0222 (Puntuación CVSS: 7,5) – Vulnerabilidad de daños en la memoria de Microsoft Internet Explorer
  • CVE-2014-6352 (Puntuación CVSS: N/A) – Vulnerabilidad de inyección de código de Microsoft Windows



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Por orden del presidente Biya: Rigobert Song nuevo seleccionador nacional de Camerún
Next: Las acciones asiáticas suben mientras el crudo se mantiene por debajo de los 100 dólares

Related Stories

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026
200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Cultura

«Télématin»: Francis Letellier retoma las «4 vérités», futuro incierto para Damien Thévenot

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
"Una situación inédita": Elyam es víctima de un accidente cardíaco
  • salud

“Una situación inédita”: Elyam es víctima de un accidente cardíaco justo antes del bachillerato, rinde el examen en su cama de hospital en cuidados intensivos.

teknomers 1 de Temmuz de 2026
Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent
  • Entretenimiento

Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent Wauquiez da un paso hacia Édouard Philippe

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.