La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> seis fallas de seguridad en sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n Esto incluye CVE-2023-27524<\/a> (Puntuaci\u00f3n CVSS: 8,9), una vulnerabilidad de alta gravedad que afecta al software de visualizaci\u00f3n de datos de c\u00f3digo abierto Apache Superset y que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo. Se solucion\u00f3 en la versi\u00f3n 2.1.<\/p>\n Los detalles del problema salieron a la luz por primera vez en abril de 2023, cuando Naveen Sunkavally de Horizon3.ai lo describi\u00f3 como una “configuraci\u00f3n predeterminada peligrosa en Apache Superset que permite a un atacante no autenticado obtener ejecuci\u00f3n remota de c\u00f3digo, recopilar credenciales y comprometer datos”.<\/p>\n Actualmente no se sabe c\u00f3mo se explota la vulnerabilidad en la naturaleza. CISA tambi\u00e9n agrega otras cinco fallas:<\/p>\n Vale la pena se\u00f1alar que CVE-2023-41990, parcheado por Apple en iOS 15.7.8 e iOS 16.3, fue utilizado por actores desconocidos como parte de los ataques de software esp\u00eda Operaci\u00f3n Triangulaci\u00f3n para lograr la ejecuci\u00f3n remota de c\u00f3digo al procesar un archivo adjunto PDF de iMessage especialmente dise\u00f1ado.<\/p>\n Se recomend\u00f3 a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen correcciones para los errores antes mencionados antes del 29 de enero de 2024, para proteger sus redes contra amenazas activas.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/CISA-senala-6-vulnerabilidades-Apple-Apache-Adobe-D-Link-y-Joomla.png\")
<\/a><\/center><\/div>\n\n