Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA señala fallas críticas en los sistemas Mitel y Oracle en medio de una explotación activa
  • Tecnología

CISA señala fallas críticas en los sistemas Mitel y Oracle en medio de una explotación activa

teknomers 8 de Ocak de 2025 (Last updated: 8 de Ocak de 2025) 2 minutes read
CISA señala fallas críticas en los sistemas Mitel y Oracle


08 de enero de 2025Ravie LakshmananVulnerabilidad/Seguridad de Red

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado tres fallas que afectan a Mitel MiCollab y Oracle WebLogic Server a sus vulnerabilidades explotadas conocidas (KEV) catálogo, citando evidencia de explotación activa.

La lista de vulnerabilidades es la siguiente:

  • CVE-2024-41713 (Puntuación CVSS: 9,1): una vulnerabilidad de recorrido de ruta en Mitel MiCollab que podría permitir a un atacante obtener acceso no autorizado y no autenticado.
  • CVE-2024-55550 (Puntuación CVSS: 4,4): una vulnerabilidad de recorrido de ruta en Mitel MiCollab que podría permitir a un atacante autenticado con privilegios administrativos leer archivos locales dentro del sistema debido a una desinfección de entrada insuficiente.
  • CVE-2020-2883 (Puntuación CVSS: 9,8): una vulnerabilidad de seguridad en Oracle WebLogic Server que podría ser explotada por un atacante no autenticado con acceso a la red a través de IIOP o T3.
Ciberseguridad

Vale la pena señalar que CVE-2024-41713 podría encadenarse con CVE-2024-55550 para permitir que un atacante remoto no autenticado lea archivos arbitrarios en el servidor.

Los detalles sobre las fallas gemelas surgieron el mes pasado luego de un informe de WatchTowr Labs, que descubrió los problemas como parte de sus esfuerzos para replicar otro error crítico en Mitel MiCollab (CVE-2024-35286, puntuación CVSS: 9.8) que se corrigió en mayo de 2024. .

En cuanto a CVE-2020-2883, Oracle prevenido a finales de abril de 2020 que había recibido “informes de intentos de explotar maliciosamente una serie de vulnerabilidades recientemente parcheadas, incluida la vulnerabilidad CVE-2020-2883“.

Actualmente no hay detalles disponibles sobre cómo se explotan las fallas antes mencionadas en ataques del mundo real, quién puede estar aprovechándolas o los objetivos de estas actividades.

De conformidad con la Directiva Operativa Vinculante (BOD) 22-01, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones necesarias antes del 28 de enero de 2025 para proteger sus redes.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Delhaize, Colruyt y Carrefour empiezan el nuevo año con subidas de precios: estos productos son ahora hasta un 11% más caros
Next: 27 productos de limpieza que básicamente transformarán tu baño en 2025

Related Stories

Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026
Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Noticias sobre gatos: ¿Ayudaría tu gato en una emergencia? Científicos lo probaron y los resultados sorprendentes dejaron a los dueños de mascotas sin palabras.

teknomers 11 de Temmuz de 2026
  • General

Estados Unidos: el New York Times convocado por la justicia tras revelaciones sobre el nuevo avión de Donald Trump

teknomers 11 de Temmuz de 2026
  • Finanzas

«Transmitir el mensaje sin estropear la fiesta»: en la caravana del Tour de Francia, la CGT se pone la camiseta de mediador

teknomers 11 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: el clasificado de la 8ª etapa ganada nuevamente por Tim Merlier

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.