La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el jueves tres fallas de seguridad a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo basado en evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n El vulnerabilidades<\/a> son como sigue –<\/p>\n CVE-2023-1671 se relaciona con un problema cr\u00edtico vulnerabilidad de inyecci\u00f3n de comando previo a la autenticaci\u00f3n<\/a> que permite la ejecuci\u00f3n de c\u00f3digo arbitrario. CVE-2023-2551 es un defecto<\/a> en los componentes principales de WLS que permite que un atacante no autenticado con acceso a la red comprometa el servidor WebLogic.<\/p>\n Actualmente no hay informes p\u00fablicos que documenten ataques en estado salvaje que aprovechen las dos fallas.<\/p>\n Por otro lado, la adici\u00f3n de CVE-2023-36584 al cat\u00e1logo KEV se basa en un informe de la Unidad 42 de Palo Alto Networks a principios de esta semana, que detallado<\/a> Ataques de phishing lanzados por el grupo APT prorruso conocido como Storm-0978 (tambi\u00e9n conocido como RomCom o Void Rabisu) dirigido a grupos que apoyan la admisi\u00f3n de Ucrania en la OTAN en julio de 2023.<\/p>\n Se dice que CVE-2023-36584, parcheado por Microsoft como parte de las actualizaciones de seguridad de octubre de 2023, se utiliz\u00f3 junto con CVE-2023-36884<\/a>una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Windows abordada en julio, en una cadena de exploits para entregar PEAPOD, una versi\u00f3n actualizada de RomCom RAT.<\/p>\n A la luz de la explotaci\u00f3n activa, se recomienda a las agencias federales que apliquen las correcciones antes del 7 de diciembre de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n El desarrollo se produce cuando Fortinet alerta a los clientes sobre una vulnerabilidad cr\u00edtica de inyecci\u00f3n de comandos en el servidor de informes FortiSIEM (CVE-2023-36553<\/a>puntuaci\u00f3n CVSS: 9,3) que los atacantes podr\u00edan aprovechar para ejecutar comandos arbitrarios.<\/p>\n CVE-2023-36553 ha sido descrito como una variante de CVE-2023-34992<\/a> (Puntuaci\u00f3n CVSS: 9,7), una falla similar en el mismo producto que Fortinet solucion\u00f3 a principios de octubre de 2023.<\/p>\n “Una neutralizaci\u00f3n inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78<\/a>] en el servidor de informes FortiSIEM puede permitir que un atacante remoto no autenticado ejecute comandos no autorizados a trav\u00e9s de solicitudes API dise\u00f1adas”, la compa\u00f1\u00eda dicho<\/a> en un aviso esta semana.<\/p>\n La vulnerabilidad, que afecta a las versiones 4.7, 4.9, 4.10, 5.0, 5.1, 5.2, 5.3 y 5.4 de FortiSIEM, se ha solucionado en las versiones 7.1.0, 7.0.1, 6.7.6, 6.6.4, 6.5.2, 6.4. .3 o posterior.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/CISA-agrega-tres-fallas-de-seguridad-con-explotacion-activa-al.jpg\")
<\/a><\/center><\/div>\nFortinet revela un error cr\u00edtico de inyecci\u00f3n de comandos en FortiSIEM<\/h2>\n
<\/a><\/center><\/div>\n