Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega fallas de Microsoft y Zimbra al catálogo KEV en medio de la explotación activa
  • Tecnología

CISA agrega fallas de Microsoft y Zimbra al catálogo KEV en medio de la explotación activa

teknomers 26 de Şubat de 2025 (Last updated: 26 de Şubat de 2025) 2 minutes read
CISA agrega fallas de Microsoft y Zimbra al catálogo KEV


26 de febrero de 2025Ravie LakshmananSeguridad / vulnerabilidad empresarial

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes metido Dos fallas de seguridad que afectan el Centro de Microsoft Partner Center y Synacor Zimbra Collaboration Suite (ZCS) a sus conocidas vulnerabilidades explotadas (Kev) catálogo, basado en evidencia de explotación activa.

Las vulnerabilidades en cuestión son las siguientes

  • CVE-2024-49035 (Puntuación CVSS: 8.7): una vulnerabilidad inadecuada de control de acceso en el Centro de Partidos de Microsoft que permite a un atacante aumentar los privilegios. (Fijado en noviembre de 2024)
  • CVE-2023-34192 (Puntuación CVSS: 9.0): una vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en Synacor ZCS que permite que un atacante autenticado remoto ejecute código arbitrario a través de un script diseñado a la función /h /autosavedraft. (Fijado en Julio de 2023 con la versión 8.8.15 parche 40)
Ciberseguridad

El año pasado, Microsoft reconoció que CVE-2024-49035 había sido explotado en la naturaleza, pero no reveló ningún detalle adicional sobre cómo se armó en los ataques del mundo real. Actualmente no hay informes públicos sobre el abuso en la reducción de CVE-2023-34192.

A la luz del desarrollo, las agencias federales de rama ejecutiva civil (FCEB) tienen el mandato de aplicar las actualizaciones necesarias antes del 18 de marzo de 2025 para asegurar sus redes.

El desarrollo se produce un día después de que CISA agregó dos defectos de seguridad que afectan el Adobe Coldfusion y la Gestión del Ciclo de Vida del Producto Agile Oracle (PLM) a su conocido catálogo de vulnerabilidades explotadas (KEV), basado en evidencia de explotación activa.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: FC BAYERN: Karl-Heinz Rummenigge se queda claro antes del duelo de la Liga de Campeones
Next: Mirar. "¡Viva el verdadero rey!": AI Imágenes de Trump que Feet Musk besos aparecen en el Ministerio Americano en pantallas de televisión

Related Stories

RAT+ SPORT por 19,99 € al mes: la suscripción de
  • Tecnología

RAT+ SPORT por 19,99 € al mes: la suscripción de fútbol a precio mínimo para las semifinales de la Copa del Mundo

teknomers 13 de Temmuz de 2026
Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

El capitán de Gales, Dewi Lake, se perderá el test contra Sudáfrica por una lesión en la ingle

teknomers 13 de Temmuz de 2026
  • General

Cita del día de Hannibal sobre el valor propio: Cita del día de Hannibal: ‘Los espejos en tu mente pueden reflejar lo mejor de ti mismo, no…’ – una cita inspiradora del líder militar cartaginés de la Segunda Guerra Púnica contra Roma que enseña lecciones de vida sobre el valor propio, cómo construir la autoconfianza y cómo detener la negatividad para que no controle tu mente.

teknomers 13 de Temmuz de 2026
  • General

Reunión para Ucrania en París: el Kremlin denuncia una «coalición de belicistas»

teknomers 13 de Temmuz de 2026
  • Deporte

Francia-España: los pronósticos de la redacción de Teknomers para la semifinal de la Copa del Mundo 2026

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.