La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha metido<\/a> una falla de seguridad que afecta a Versa Director a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo basado en evidencia de explotaci\u00f3n activa.<\/p>\n La vulnerabilidad de gravedad media, identificada como CVE-2024-39717<\/a> (Puntuaci\u00f3n CVSS: 6.6), es un caso de error de carga de archivos que afecta la funci\u00f3n “Cambiar favicon” que podr\u00eda permitir que un actor de amenazas cargue un archivo malicioso haci\u00e9ndose pasar por un archivo de imagen PNG aparentemente inofensivo.<\/p>\n “La GUI de Versa Director contiene una carga sin restricciones de archivos con una vulnerabilidad de tipo peligroso que permite a los administradores con privilegios Provider-Data-Center-Admin o Provider-Data-Center-System-Admin personalizar la interfaz de usuario”, dijo CISA en un aviso.<\/p>\n “La funci\u00f3n ‘Cambiar favicon’ (\u00edcono favorito) permite cargar un archivo .png, que puede explotarse para cargar un archivo malicioso con una extensi\u00f3n .PNG disfrazada de imagen”.<\/p>\n Sin embargo, una explotaci\u00f3n exitosa solo es posible despu\u00e9s de que un usuario con privilegios Provider-Data-Center-Admin o Provider-Data-Center-System-Admin se haya autenticado e iniciado sesi\u00f3n exitosamente.<\/p>\n Si bien las circunstancias exactas que rodean la explotaci\u00f3n de CVE-2024-39717 no est\u00e1n claras, una descripci\u00f3n de la vulnerabilidad en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST afirma que Versa Networks tiene conocimiento de una instancia confirmada en la que un cliente fue atacado.<\/p>\n “El cliente no implement\u00f3 las pautas de firewall publicadas en 2015 y 2017”, indica la descripci\u00f3n. “Esta falta de implementaci\u00f3n dio como resultado que el actor malicioso pudiera explotar esta vulnerabilidad sin usar la interfaz gr\u00e1fica de usuario”.<\/p>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben tomar medidas para protegerse contra la falla aplicando correcciones proporcionadas por los proveedores antes del 13 de septiembre de 2024.<\/p>\n El desarrollo se produce d\u00edas despu\u00e9s de CISA agregado<\/a> Cuatro carencias de seguridad de 2021 y 2022 en su cat\u00e1logo KEV –<\/p>\n Vale la pena se\u00f1alar que un actor de amenazas vinculado a China con nombre en c\u00f3digo UNC5174 (tambi\u00e9n conocido como Uteus o Uetus) fue atribuido a la explotaci\u00f3n de CVE-2022-0185 por Mandiant, propiedad de Google, a principios de marzo.<\/p>\n CVE-2021-31196 fue originalmente revelado<\/a> como parte de un gran conjunto de vulnerabilidades de Microsoft Exchange Server, conocidas colectivamente como ProxyLogon, ProxyShell, ProxyToken y ProxyOracle.<\/p>\n “Se ha observado CVE-2021-31196 en campa\u00f1as de explotaci\u00f3n activas, donde los actores de amenazas apuntan a instancias de Microsoft Exchange Server sin parches”, OP Innovate dicho<\/a>“Estos ataques suelen tener como objetivo obtener acceso no autorizado a informaci\u00f3n confidencial, aumentar los privilegios o implementar otras cargas \u00fatiles como ransomware o malware”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-insta-a-las-agencias-federales-a-reparar-la-vulnerabilidad.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/section>\n