Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA señala 6 vulnerabilidades: Apple, Apache, Adobe, D-Link y Joomla bajo ataque
  • Tecnología

CISA señala 6 vulnerabilidades: Apple, Apache, Adobe, D-Link y Joomla bajo ataque

teknomers 10 de Ocak de 2024 (Last updated: 10 de Ocak de 2024) 2 minutes read
CISA señala 6 vulnerabilidades: Apple, Apache, Adobe, D-Link y Joomla


10 de enero de 2024Sala de redacciónGestión de parches/Inteligencia sobre amenazas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado seis fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.

Esto incluye CVE-2023-27524 (Puntuación CVSS: 8,9), una vulnerabilidad de alta gravedad que afecta al software de visualización de datos de código abierto Apache Superset y que podría permitir la ejecución remota de código. Se solucionó en la versión 2.1.

Los detalles del problema salieron a la luz por primera vez en abril de 2023, cuando Naveen Sunkavally de Horizon3.ai lo describió como una “configuración predeterminada peligrosa en Apache Superset que permite a un atacante no autenticado obtener ejecución remota de código, recopilar credenciales y comprometer datos”.

La seguridad cibernética

Actualmente no se sabe cómo se explota la vulnerabilidad en la naturaleza. CISA también agrega otras cinco fallas:

  • CVE-2023-38203 (Puntuación CVSS: 9,8) – Adobe ColdFusion Deserialización de vulnerabilidad de datos no confiables
  • CVE-2023-29300 (Puntuación CVSS: 9,8) – Adobe ColdFusion Deserialización de vulnerabilidad de datos no confiables
  • CVE-2023-41990 (Puntuación CVSS: 7,8) – Vulnerabilidad de ejecución de código de múltiples productos de Apple
  • CVE-2016-20017 (Puntuación CVSS: 9,8) – Vulnerabilidad de inyección de comandos en dispositivos D-Link DSL-2750B
  • CVE-2023-23752 (Puntuación CVSS: 5,3) – Joomla! Vulnerabilidad de control de acceso inadecuado

Vale la pena señalar que CVE-2023-41990, parcheado por Apple en iOS 15.7.8 e iOS 16.3, fue utilizado por actores desconocidos como parte de los ataques de software espía Operación Triangulación para lograr la ejecución remota de código al procesar un archivo adjunto PDF de iMessage especialmente diseñado.

Se recomendó a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen correcciones para los errores antes mencionados antes del 29 de enero de 2024, para proteger sus redes contra amenazas activas.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jeffrey Epstein ‘pagó a Virginia Giuffre 15.000 dólares para tener relaciones sexuales con el príncipe Andrés a los 17 años’, afirman los últimos documentos explosivos
Next: Declaración de Larsen desde Malmö

Related Stories

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026

You May Have Missed

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
  • General

Periódico iraní incluye a Trump y líderes europeos como objetivos de venganza

teknomers 12 de Temmuz de 2026
En France Inter, Blandine Lehout, humorista estrella de las redes
  • Entretenimiento

En France Inter, Blandine Lehout, humorista estrella de las redes sociales, tiene « trop hâte » de hacer sus debuts.

teknomers 12 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: La rivalidad futbolística entre Inglaterra y Argentina

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.