Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente
  • Tecnología

CISA agrega otras 95 fallas a su catálogo de vulnerabilidades explotadas activamente

teknomers 5 de Mart de 2022 (Last updated: 5 de Mart de 2022) 3 minutes read
CISA agrega otras 95 fallas a su catálogo de vulnerabilidades


La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó esta semana 95 fallas de seguridad más a su Catálogo de vulnerabilidades explotadas conocidaselevando el número total de vulnerabilidades explotadas activamente a 478.

“Este tipo de vulnerabilidades son un vector de ataque frecuente para los actores cibernéticos maliciosos y representan un riesgo significativo para la empresa federal”, dijo la agencia. dijo en un aviso publicado el 3 de marzo de 2022.

Copias de seguridad automáticas de GitHub

De los 95 errores agregados recientemente, 38 se relacionan con vulnerabilidades de Cisco, 27 para Microsoft, 16 para Adobe, siete afectan a Oracle y uno corresponde a Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP y Treck TCP. /Pila IP.

En la lista se incluyen cinco problemas descubiertos en los enrutadores Cisco RV, que CISA señala que se están explotando en ataques del mundo real. Las fallas, que salieron a la luz a principios del mes pasado, permiten la ejecución de código arbitrario con privilegios de root.

Tres de las vulnerabilidades, CVE-2022-20699, CVE-2022-20700 y CVE-2022-20708, tienen una calificación de 10 sobre 10 en la escala de calificación CVSS, lo que permite a un atacante inyectar comandos maliciosos, elevar los privilegios a la raíz y ejecutar código arbitrario en sistemas vulnerables.

CVE-2022-20701 (puntuación CVSS: 9,0) y CVE-2022-20703 (puntuación CVSS: 9,3) no son diferentes en el sentido de que podrían permitir que un adversario “ejecute código arbitrario, eleve los privilegios, ejecute comandos arbitrarios, omita las protecciones de autenticación y autorización , buscar y ejecutar software sin firmar, o causar una denegación de servicio”, agregó CISA.

Evitar violaciones de datos

Cisco, por su parte, reconoció previamente que está “consciente de que el código de explotación de prueba de concepto está disponible para varias de las vulnerabilidades”. Aún se desconoce la naturaleza adicional de los ataques o los actores de amenazas que pueden estar usándolos como armas.

Para reducir el riesgo significativo de las vulnerabilidades y evitar que se utilicen como vector de posibles ataques cibernéticos, las agencias federales de EE. UU. tienen la obligación de aplicar los parches antes del 17 de marzo de 2022.

El desarrollo se produce poco después de que Cisco lanzara parches para vulnerabilidades de seguridad críticas que afectan a Expressway Series y Cisco TelePresence Video Communication Server (VCS) esta semana que podría ser explotado por una parte malintencionada para obtener privilegios elevados y ejecutar código arbitrario.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Consejos de carreras: Templegate NAPs ‘agradable perspectiva’ para volver a ser bueno en Huntingdon en una carrera más suave
Next: Un buen comienzo para los sapos en Brandeburgo

Related Stories

La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026
Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026
Xbox Helix: Microsoft prepara una consola sin reproductor de discos
  • Tecnología

Xbox Helix: Microsoft prepara una consola sin reproductor de discos

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Phil Mickelson niega las acusaciones de mala conducta sobre las salidas del club de golf

teknomers 2 de Temmuz de 2026
  • Finanzas

La anuncio de la eliminación del control de los alquileres genera revuelo en Lyon

teknomers 2 de Temmuz de 2026
  • Deporte

«El Tour de Francia, es un objetivo de vida»: Paul Seixas comparte su historia de amor con la Grande Boucle

teknomers 2 de Temmuz de 2026
  • Cultura

« ¡Qué espectáculo, este tipo es increíble! »: Bad Bunny conquista el Vélodrome en su primera en Francia

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.