{"id":1404952,"date":"2024-10-20T08:39:30","date_gmt":"2024-10-20T08:39:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-explotacion-activa-en-la-vulnerabilidad-del-software-de-mesa-de-ayuda-solarwinds\/"},"modified":"2024-10-20T08:39:38","modified_gmt":"2024-10-20T08:39:38","slug":"cisa-advierte-sobre-explotacion-activa-en-la-vulnerabilidad-del-software-de-mesa-de-ayuda-solarwinds","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-explotacion-activa-en-la-vulnerabilidad-del-software-de-mesa-de-ayuda-solarwinds\/","title":{"rendered":"CISA advierte sobre explotaci\u00f3n activa en la vulnerabilidad del software de mesa de ayuda SolarWinds"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Protecci\u00f3n de Datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado<\/a> una falla de seguridad cr\u00edtica que afecta el software SolarWinds Web Help Desk (WHD) a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n

Registrada como CVE-2024-28987 (puntuaci\u00f3n CVSS: 9,1), la vulnerabilidad se relaciona con un caso de credenciales codificadas de las que se podr\u00eda abusar para obtener acceso no autorizado y realizar modificaciones.<\/p>\n

“SolarWinds Web Help Desk contiene una vulnerabilidad de credencial codificada que podr\u00eda permitir que un usuario remoto y no autenticado acceda a la funcionalidad interna y modifique datos”, dijo CISA en un aviso.<\/p>\n

SolarWinds revel\u00f3 por primera vez los detalles de la falla a fines de agosto de 2024, y la empresa de ciberseguridad Horizon3.ai public\u00f3 detalles t\u00e9cnicos adicionales un mes despu\u00e9s.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La vulnerabilidad “permite a atacantes no autenticados leer y modificar de forma remota todos los detalles de los tickets de la mesa de ayuda, que a menudo contienen informaci\u00f3n confidencial como contrase\u00f1as de solicitudes de restablecimiento y credenciales de cuentas de servicios compartidas”, dijo el investigador de seguridad Zach Hanley.<\/p>\n

Actualmente no est\u00e1 claro c\u00f3mo se aprovecha esta deficiencia en ataques del mundo real ni qui\u00e9n. Dicho esto, el desarrollo se produce dos meses despu\u00e9s de que CISA agregara otra falla en el mismo software (CVE-2024-28986, puntuaci\u00f3n CVSS: 9,8) al cat\u00e1logo KEV. <\/p>\n

A la luz del abuso activo, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las \u00faltimas correcciones (versi\u00f3n 12.8.3 Hotfix 2 o posterior) antes del 5 de noviembre de 2024 para proteger sus redes.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n