{"id":1283917,"date":"2024-07-20T00:52:09","date_gmt":"2024-07-20T00:52:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/solarwinds-corrige-ocho-fallas-criticas-en-el-software-access-rights-manager\/"},"modified":"2024-07-20T00:52:14","modified_gmt":"2024-07-20T00:52:14","slug":"solarwinds-corrige-ocho-fallas-criticas-en-el-software-access-rights-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/solarwinds-corrige-ocho-fallas-criticas-en-el-software-access-rights-manager\/","title":{"rendered":"SolarWinds corrige ocho fallas cr\u00edticas en el software Access Rights Manager"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/SolarWinds-corrige-ocho-fallas-criticas-en-el-software-Access-Rights.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>SolarWinds tiene <a rel=\"nofollow noopener\" href=\"https:\/\/www.solarwinds.com\/trust-center\/security-advisories\" target=\"_blank\">dirigido<\/a> un conjunto de fallas de seguridad cr\u00edticas que afectan a su software Access Rights Manager (ARM) y que podr\u00edan explotarse para acceder a informaci\u00f3n confidencial o ejecutar c\u00f3digo arbitrario.<\/p>\n<p>De las 13 vulnerabilidades, ocho tienen una gravedad cr\u00edtica y una puntuaci\u00f3n CVSS de 9,6 sobre 10,0. Las cinco debilidades restantes tienen una gravedad alta, cuatro de ellas con una puntuaci\u00f3n CVSS de 7,6 y una con una puntuaci\u00f3n de 8,3.<\/p>\n<p>Los defectos m\u00e1s graves se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2024-23472<\/strong> &#8211; Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n y eliminaci\u00f3n arbitraria de archivos en directorios ARM de SolarWinds<\/li>\n<li><strong>CVE-2024-28074<\/strong> &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de deserializaci\u00f3n interna ARM de SolarWinds<\/li>\n<li><strong>CVE-2024-23469<\/strong> &#8211; Solarwinds ARM expuso una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo mediante un m\u00e9todo peligroso<\/li>\n<li><strong>CVE-2024-23475<\/strong> &#8211; Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n y traves\u00eda ARM de Solarwinds<\/li>\n<li><strong>CVE-2024-23467<\/strong> &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo transversal ARM en Solarwinds<\/li>\n<li><strong>CVE-2024-23466<\/strong> &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en directorios ARM de Solarwinds<\/li>\n<li><b>CVE-2024-23470<\/b> &#8211; UserScriptHumster de Solarwinds ARM expuso una vulnerabilidad de ejecuci\u00f3n remota de comandos mediante un m\u00e9todo peligroso<\/li>\n<li><strong>CVE-2024-23471<\/strong> &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en directorio CreateFile de Solarwinds ARM<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de las vulnerabilidades mencionadas anteriormente podr\u00eda permitir a un atacante leer y eliminar archivos y ejecutar c\u00f3digo con privilegios elevados.<\/p>\n<p>Las deficiencias se han solucionado en la versi\u00f3n 2024.3, publicada el 17 de julio de 2024, tras la divulgaci\u00f3n responsable como parte de la Iniciativa Zero Day de Trend Micro (ZDI).<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El desarrollo se produce despu\u00e9s de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) colocara una falla de traves\u00eda de ruta de alta gravedad en SolarWinds Serv-U Path (CVE-2024-28995, puntaje CVSS: 8.6) en su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV) luego de informes de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La empresa de seguridad de redes fue v\u00edctima de un importante ataque a la cadena de suministro en 2020 despu\u00e9s de que el mecanismo de actualizaci\u00f3n asociado con su plataforma de gesti\u00f3n de red Orion fuera comprometido por piratas inform\u00e1ticos rusos APT29 para distribuir c\u00f3digo malicioso a clientes posteriores como parte de una campa\u00f1a de espionaje cibern\u00e9tico de alto perfil.<\/p>\n<p>La violaci\u00f3n llev\u00f3 a la Comisi\u00f3n de Bolsa y Valores de Estados Unidos (SEC) a <a rel=\"nofollow noopener\" href=\"https:\/\/www.sec.gov\/newsroom\/press-releases\/2023-227\" target=\"_blank\">archivo<\/a> una demanda contra SolarWinds y su director de seguridad de la informaci\u00f3n (CISO) en octubre pasado alegando que la empresa no revel\u00f3 informaci\u00f3n material adecuada a los inversores sobre los riesgos de ciberseguridad.<\/p>\n<p>Sin embargo, gran parte de las reclamaciones relativas a la demanda fueron&#8230; <a rel=\"nofollow noopener\" href=\"https:\/\/www.courtlistener.com\/docket\/67927585\/securities-and-exchange-commission-v-solarwinds-corp\/\" target=\"_blank\">expulsado<\/a> por el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York el 18 de julio, declarando que &#8220;estos no alegan de manera plausible deficiencias procesables en el informe de la compa\u00f1\u00eda sobre el ataque cibern\u00e9tico&#8221; y que &#8220;se basan inadmisiblemente en la retrospectiva y la especulaci\u00f3n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/solarwinds-patches-11-critical-flaws-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de julio de 2024\ue804Sala de prensaVulnerabilidad \/ Seguridad empresarial SolarWinds tiene dirigido un conjunto de fallas de<\/p>\n","protected":false},"author":1,"featured_media":1283918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[86924,4657,4656,4661,4664,24631,2026,3233,4662,4668,4667,239182,20951,4654,239508,4658,4659,4653,1230,37708,4666,4665,6246,122094,239484],"class_list":["post-1283917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-access","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-manager","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-ocho","tag-rights","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-solarwinds","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1283917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1283917"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1283917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1283918"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1283917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1283917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1283917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}