Una falla de seguridad en el componente Windows Print Spooler que fue reparado por Microsoft en febrero est\u00e1 siendo explotada activamente en la naturaleza, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha prevenido<\/a>.<\/p>\n Con ese fin, la agencia ha agregado la deficiencia a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>que requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) aborden los problemas antes del 10 de mayo de 2022.<\/p>\n rastreado como CVE-2022-22718<\/a> (Puntuaci\u00f3n CVSS: 7,8), la vulnerabilidad de seguridad es una de las cuatro fallas de escalada de privilegios en Print Spooler que Microsoft resolvi\u00f3 como parte de sus actualizaciones de Patch Tuesday el 8 de febrero de 2022.<\/p>\n Vale la pena se\u00f1alar que el gigante tecnol\u00f3gico con sede en Redmond ha remediado una serie de fallas de Print Spooler desde que sali\u00f3 a la luz la vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo PrintNightmare el a\u00f1o pasado, incluidas 15 vulnerabilidades de elevaci\u00f3n de privilegios en abril de 2022.<\/p>\n Tambi\u00e9n se agregaron al cat\u00e1logo otras dos fallas de seguridad basadas en “evidencia de explotaci\u00f3n activa”:<\/p>\n La adici\u00f3n de CVE-2018-6882 se suma a un aviso publicado por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) la semana pasada, que advierte sobre ataques de phishing dirigidos a entidades gubernamentales con el objetivo de reenviar los correos electr\u00f3nicos de las v\u00edctimas a un direcci\u00f3n de correo electr\u00f3nico de terceros aprovechando la vulnerabilidad de Zimbra.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n