Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco, Hitachi, Microsoft y Progress Flaws explotados activamente: CISA Soom Alarm
  • Tecnología

Cisco, Hitachi, Microsoft y Progress Flaws explotados activamente: CISA Soom Alarm

teknomers 4 de Mart de 2025 (Last updated: 4 de Mart de 2025) 3 minutes read
Cisco, Hitachi, Microsoft y Progress Flaws explotados activamente: CISA Soom


04 de marzo de 2025Las noticias del hackerCyberAt Attack / Vulnerabilidad

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado Cinco fallas de seguridad que impactan el software de Cisco, Hitachi Vantara, Microsoft Windows y Progress WhatsUp Gold a sus vulnerabilidades explotadas conocidas (Kev) catálogo, basado en evidencia de explotación activa.

La lista de vulnerabilidades es la siguiente –

  • CVE-2023-20118 (Puntuación CVSS: 6.5)-Una vulnerabilidad de inyección de comando en la interfaz de gestión basada en la web de los enrutadores de la serie de RV de Cisco Small Business RV que permite a un atacante autenticado y remoto obtener privilegios a nivel de raíz y acceder a datos no autorizados (sin partos debido a los enrutadores que alcanzan el estado de fin de vida)
  • CVE-2022-43939 (Puntuación CVSS: 8.6) – Una vulnerabilidad de autorización de autorización en el servidor Hitachi Vantara Pentaho BA que se deriva del uso de rutas de URL no canónicas para las decisiones de autorización (fijado en agosto de 2024 con versiones 9.3.0.2 y 9.4.0.1)
  • CVE-2022-43769 (Puntuación CVSS: 8.8) – Una vulnerabilidad de inyección de elementos especiales en el servidor Hitachi Vantara Pentaho BA que permite a un atacante inyectar plantillas de resorte en archivos de propiedades, lo que permite la ejecución de comandos arbitrarios (fijado en agosto de 2024 con las versiones 9.3.0.2 y 9.4.0.1)
  • CVE-2018-8639 (Puntuación CVSS: 7.8): un cierre de recursos inadecuado o una vulnerabilidad de liberación en Microsoft Windows Win32k que permite una escalada de privilegios local y autenticado y ejecutar código arbitrario en modo kernel (fijo en diciembre de 2018)
  • CVE-2024-4885 (Puntuación CVSS: 9.8) – Una vulnerabilidad de transversal de ruta en progreso WhatsUp Gold que permite a un atacante no autenticado lograr la ejecución de código remoto (fijado en la versión 2023.1.3 en junio de 2024)
Ciberseguridad

Hay pocos o no informes sobre cómo algunos de los defectos antes mencionados se arman en la naturaleza, pero la compañía francesa de ciberseguridad Sekoia reveló la semana pasada que los actores de amenaza están abusando de CVE-2023-20118 a enrutadores susceptibles de cuerda en un botón llamado polaredge.

En cuanto a CVE-2024-4885, la Fundación Shadowserver dijo que ha observado intentos de explotación contra el defecto a partir del 1 de agosto de 2024. Datos de Greynoise espectáculos Que hasta ocho direcciones IP únicas de Hong Kong, Rusia, Brasil, Corea del Sur y el Reino Unido están vinculadas a la explotación maliciosa de la vulnerabilidad.

A la luz de la explotación activa, se insta a las agencias federales de rama ejecutiva civil (FCEB) a aplicar las mitigaciones necesarias antes del 24 de marzo de 2025 para asegurar sus redes.

¿Encontró este artículo interesante? Este artículo es una pieza contribuida de uno de nuestros valiosos socios. Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dirty Jack tiene que cancelar las actuaciones del carnaval: ‘Me fui duro en mi boca’
Next: El rey de Dinamarca compartió estados de ánimo de Laponia: “Naturaleza finlandesa como pertenece”

Related Stories

Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026
¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software
  • Tecnología

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software a menos de 22€ lo soluciona de por vida.

teknomers 10 de Temmuz de 2026
Volotea aumentaba el precio de los billetes después de la
  • Tecnología

Volotea aumentaba el precio de los billetes después de la compra, una práctica que ha disparado la represión de fraudes.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Cultura

Kanye West: a pesar de las polémicas, el rapero recibirá 4 millones de euros del gobierno albanés por su concierto.

teknomers 10 de Temmuz de 2026
  • General

Consejos de vida sobre cómo rendir bajo presión por Pelé: El mejor consejo para la vida por Pelé: ‘La Copa del Mundo es una manera muy importante de medir a los buenos jugadores, y el…’ – lecciones de vida inspiradoras del Rey del Fútbol que enseñan por qué los campeones se forjan en momentos difíciles y por qué cada desafío es una oportunidad para demostrar tu valía.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026
DESCIFRADO. "El Tarn no está listo para un club gay"...
  • salud

DESCIFRADO. “El Tarn no está listo para un club gay”… ¿Por qué el proyecto del Rainbow Club finalmente fracasó cerca de Albi?

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.