La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes agregado<\/a> una falla de seguridad cr\u00edtica ahora parcheada que afecta las puertas de enlace de acceso seguro de Array Networks AG y vxAG a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo tras informes de explotaci\u00f3n activa en la naturaleza.<\/p>\n La vulnerabilidad, rastreada como CVE-2023-28461<\/a> (Puntuaci\u00f3n CVSS: 9,8), se refiere a un caso de falta de autenticaci\u00f3n que podr\u00eda aprovecharse para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario de forma remota. El proveedor de hardware de red public\u00f3 correcciones (versi\u00f3n 9.4.0.484) para la deficiencia de seguridad en marzo de 2023. <\/p>\n “La vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de Array AG\/vxAG es una vulnerabilidad de seguridad web que permite a un atacante explorar el sistema de archivos o ejecutar c\u00f3digo remoto en la puerta de enlace VPN SSL utilizando el atributo flags en el encabezado HTTP sin autenticaci\u00f3n”, dijo Array Networks. “El producto puede ser explotado a trav\u00e9s de una URL vulnerable”.<\/p>\n La inclusi\u00f3n en el cat\u00e1logo de KEV se produce poco despu\u00e9s de que la empresa de ciberseguridad Trend Micro revelara que un grupo de ciberespionaje vinculado a China denominado Earth Kasha (tambi\u00e9n conocido como MirrorFace) ha estado explotando fallas de seguridad en productos empresariales de cara al p\u00fablico, como Array AG (CVE-2023-28461). ), Proself (CVE-2023-45727) y Fortinet FortiOS\/FortiProxy (CVE-2023-27997), para acceso inicial.<\/p>\n Earth Kasha es conocido por sus ataques extensivos a entidades japonesas, aunque, en los \u00faltimos a\u00f1os, tambi\u00e9n se le ha observado atacando a Taiw\u00e1n, India y Europa.<\/p>\n A principios de este mes, ESET tambi\u00e9n revelado<\/a> una campa\u00f1a de Earth Kasha que ten\u00eda como objetivo una entidad diplom\u00e1tica an\u00f3nima en la Uni\u00f3n Europea para entregar una puerta trasera conocida como ANEL us\u00e1ndola como se\u00f1uelo en la pr\u00f3xima Exposici\u00f3n Mundial 2025 que tendr\u00e1 lugar en Osaka, Jap\u00f3n, a partir de abril de 2025.<\/p>\n A la luz de la explotaci\u00f3n activa, se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen los parches antes del 16 de diciembre de 2024 para proteger sus redes.<\/p>\n La divulgaci\u00f3n se produce cuando 15 grupos de hackers chinos diferentes de un total de 60 actores de amenazas nombrados han sido vinculados con el abuso de al menos una de las 15 vulnerabilidades m\u00e1s explotadas habitualmente en 2023, seg\u00fan VulnCheck.<\/p>\n La empresa de ciberseguridad dijo que ha identificado m\u00e1s de 440.000 hosts expuestos a Internet que son potencialmente susceptibles a ataques.<\/p>\n “Las organizaciones deben evaluar su exposici\u00f3n a estas tecnolog\u00edas, mejorar la visibilidad de los riesgos potenciales, aprovechar la inteligencia s\u00f3lida sobre amenazas, mantener pr\u00e1cticas s\u00f3lidas de gesti\u00f3n de parches e implementar controles de mitigaci\u00f3n, como minimizar la exposici\u00f3n de estos dispositivos a Internet siempre que sea posible”, Patrick Garrity de VulnCheck. dicho<\/a>.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n