{"id":1291560,"date":"2024-07-25T23:24:13","date_gmt":"2024-07-25T23:24:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidades-explotables-en-el-popular-software-dns-bind-9\/"},"modified":"2024-07-25T23:24:17","modified_gmt":"2024-07-25T23:24:17","slug":"cisa-advierte-sobre-vulnerabilidades-explotables-en-el-popular-software-dns-bind-9","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidades-explotables-en-el-popular-software-dns-bind-9\/","title":{"rendered":"CISA advierte sobre vulnerabilidades explotables en el popular software DNS BIND 9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del DNS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/CISA-advierte-sobre-vulnerabilidades-explotables-en-el-popular-software-DNS.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El Consorcio de Sistemas de Internet (ISC) ha publicado parches para abordar m\u00faltiples vulnerabilidades de seguridad en el dominio de nombres de Internet de Berkeley (<a rel=\"nofollow noopener\" href=\"https:\/\/bind9.readthedocs.io\/en\/v9.18.28\/chapter1.html#dns-and-bind-9\" target=\"_blank\">UNIR<\/a>) 9 Paquete de software del Sistema de nombres de dominio (DNS) que podr\u00eda explotarse para desencadenar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>&#8220;Un actor de amenazas cibern\u00e9ticas podr\u00eda explotar una de estas vulnerabilidades para provocar una condici\u00f3n de denegaci\u00f3n de servicio&#8221;, advirti\u00f3 la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/07\/24\/isc-releases-security-advisories-bind-9\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>A continuaci\u00f3n se muestra la lista de cuatro vulnerabilidades:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/cve-2024-4076\" target=\"_blank\">CVE-2024-4076<\/a> (Puntuaci\u00f3n CVSS: 7,5) &#8211; Debido a un error l\u00f3gico, las b\u00fasquedas que activaron la entrega de datos obsoletos y requirieron b\u00fasquedas en datos de la zona autorizada local podr\u00edan haber resultado en una falla de afirmaci\u00f3n.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/cve-2024-1975\" target=\"_blank\">CVE-2024-1975<\/a> (Puntuaci\u00f3n CVSS: 7,5) &#8211; La validaci\u00f3n de mensajes DNS firmados mediante el protocolo SIG(0) podr\u00eda provocar una carga excesiva de la CPU, lo que dar\u00eda lugar a una condici\u00f3n de denegaci\u00f3n de servicio.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/cve-2024-1737\" target=\"_blank\">CVE-2024-1737<\/a> (Puntuaci\u00f3n CVSS: 7,5) &#8211; Es posible crear cantidades excesivamente grandes de tipos de registros de recursos para un nombre de propietario determinado, lo que tiene el efecto de ralentizar el procesamiento de la base de datos.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/docs\/cve-2024-0760\" target=\"_blank\">CVE-2024-0760<\/a> (Puntuaci\u00f3n CVSS: 7,5): un cliente DNS malintencionado que envi\u00f3 muchas consultas a trav\u00e9s de TCP pero nunca ley\u00f3 las respuestas podr\u00eda provocar que un servidor responda lentamente o no responda en absoluto a otros clientes.<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de los errores mencionados anteriormente podr\u00eda provocar que una instancia nombrada finalice inesperadamente, agote los recursos de CPU disponibles, ralentice el procesamiento de consultas en un factor de 100 y deje que el servidor no responda.<\/p>\n<p>Las fallas se han solucionado en las versiones 9.18.28, 9.20.0 y 9.18.28-S1 de BIND 9, publicadas a principios de este mes. No hay evidencia de que alguna de las deficiencias haya sido explotada.<\/p>\n<p>La revelaci\u00f3n se produce meses despu\u00e9s de que el ISC abordara otra falla en BIND 9 llamada KeyTrap (CVE-2023-50387, puntuaci\u00f3n CVSS: 7,5) que podr\u00eda usarse indebidamente para agotar los recursos de la CPU y detener los solucionadores de DNS, lo que resulta en una denegaci\u00f3n de servicio (DoS).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/cisa-warns-of-exploitable.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de julio de 2024\ue804Sala de prensaSeguridad\/vulnerabilidad del DNS El Consorcio de Sistemas de Internet (ISC) ha publicado<\/p>\n","protected":false},"author":1,"featured_media":1291561,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,142871,5275,4664,28703,244327,4662,4668,4667,239182,4654,239508,4658,4659,4653,3243,4666,4665,131,6246,239484,12260],"class_list":["post-1291560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-bind","tag-cisa","tag-como-hackear","tag-dns","tag-explotables","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-popular","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1291560"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1291560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1291561"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1291560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1291560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1291560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}