La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado<\/a> una falla de seguridad cr\u00edtica que afecta a ScienceLogic SL1 a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, tras informes de explotaci\u00f3n activa como d\u00eda cero.<\/p>\n La vulnerabilidad en cuesti\u00f3n, rastreada como CVE-2024-9537<\/a><\/strong> (Puntuaci\u00f3n CVSS v4: 9,3), se refiere a un error que involucra un componente de terceros no especificado que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Desde entonces, el problema se solucion\u00f3 en las versiones 12.1.3, 12.2.3 y 12.3 y posteriores. Tambi\u00e9n hay correcciones disponibles para las versiones 10.1.x, 10.2.x, 11.1.x, 11.2.x y 11.3.x.<\/p>\n El desarrollo<\/a> llega semanas despu\u00e9s del proveedor de alojamiento en la nube Rackspace admitido<\/a> que “se dio cuenta de un problema con el portal ScienceLogic EM7”, lo que lo llev\u00f3 a desconectar su tablero hacia fines del mes pasado.<\/p>\n “Hemos confirmado que el exploit de esta aplicaci\u00f3n de terceros result\u00f3 en el acceso a tres servidores web internos de monitoreo de Rackspace”, dijo una cuenta llamada ynezzor. dicho<\/a> en una publicaci\u00f3n X del 28 de septiembre de 2024.<\/p>\n No est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s del ataque, aunque Rackspace ha confirmado<\/a> a Bleeping Computer que la explotaci\u00f3n de d\u00eda cero provoc\u00f3 un acceso no autorizado a sus sistemas internos de informes de rendimiento y que ha notificado a todos los clientes afectados. La infracci\u00f3n fue reportado por primera vez<\/a> por El Registro.<\/p>\n Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las correcciones antes del 11 de noviembre de 2024 para contrarrestar posibles amenazas a sus redes.<\/p>\n El desarrollo se produce cuando Fortinet lanz\u00f3 actualizaciones de seguridad para FortiManager para remediar una vulnerabilidad que, seg\u00fan se informa, est\u00e1 siendo explotada por actores de amenazas vinculados a China.<\/p>\n Actualmente se desconocen los detalles sobre la falla, aunque Fortinet, en el pasado, envi\u00f3 comunicaciones confidenciales a los clientes con anticipaci\u00f3n para ayudarlos a reforzar sus defensas antes de que se divulgue a una audiencia m\u00e1s amplia. The Hacker News se ha puesto en contacto con la empresa y actualizaremos la historia si recibimos respuesta.<\/p>\n “FortiGate ha lanzado una de las seis nuevas versiones de FortiManager que corrigen el d\u00eda cero activamente explotado en el producto… pero no han emitido un CVE ni documentado el problema existente en las notas de la versi\u00f3n. \u00bfLa pr\u00f3xima semana tal vez?”, seguridad investigador Kevin Beaumont dicho<\/a> en Mastodonte.<\/p>\n “Fortigate actualmente tiene el d\u00eda cero menos secreto del mundo utilizado por China, incluso en FortiManager Cloud… pero todo el mundo est\u00e1 confundido”.<\/p>\n A principios de este mes, CISA agreg\u00f3 otra falla cr\u00edtica que afecta a Fortinet FortiOS, FortiPAM, FortiProxy y FortiWeb (CVE-2024-23113, puntuaci\u00f3n CVSS: 9,8) a su cat\u00e1logo KEV, bas\u00e1ndose en evidencia de explotaci\u00f3n en estado salvaje.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/CISA-agrega-la-vulnerabilidad-ScienceLogic-SL1-al-catalogo-explotado-despues.png\")
<\/a><\/center><\/div>\nFortinet parchea un defecto probablemente explotado <\/h2>\n
<\/a><\/center><\/div>\n