{"id":1469469,"date":"2024-12-03T16:04:41","date_gmt":"2024-12-03T16:04:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-la-explotacion-de-la-vulnerabilidad-asa-webvpn-de-hace-una-decada\/"},"modified":"2024-12-03T16:04:45","modified_gmt":"2024-12-03T16:04:45","slug":"cisco-advierte-sobre-la-explotacion-de-la-vulnerabilidad-asa-webvpn-de-hace-una-decada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-la-explotacion-de-la-vulnerabilidad-asa-webvpn-de-hace-una-decada\/","title":{"rendered":"Cisco advierte sobre la explotaci\u00f3n de la vulnerabilidad ASA WebVPN de hace una d\u00e9cada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Cisco-advierte-sobre-la-explotacion-de-la-vulnerabilidad-ASA-WebVPN.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Cisco actualiz\u00f3 el lunes un aviso para advertir a los clientes sobre la explotaci\u00f3n activa de una falla de seguridad de una d\u00e9cada que afecta su dispositivo de seguridad adaptativo (ASA).<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2014-2120<\/strong> (Puntuaci\u00f3n CVSS: 4.3), se refiere a un caso de validaci\u00f3n de entrada insuficiente en la p\u00e1gina de inicio de sesi\u00f3n WebVPN de ASA que podr\u00eda permitir que un atacante remoto no autenticado lleve a cabo un ataque de secuencias de comandos entre sitios (XSS) contra un usuario objetivo del dispositivo.<\/p>\n<p>&#8220;Un atacante podr\u00eda aprovechar esta vulnerabilidad convenciendo a un usuario de acceder a un enlace malicioso&#8221;, Cisco <a rel=\"noopener nofollow\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-CVE-2014-2120\" target=\"_blank\">anotado<\/a> en una alerta publicada en marzo de 2014.<\/p>\n<p>A partir del 2 de diciembre de 2024, la empresa de equipos de redes revis\u00f3 su bolet\u00edn para se\u00f1alar que se ha dado cuenta de un &#8220;intento de explotaci\u00f3n adicional&#8221; de la vulnerabilidad en la naturaleza.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce poco despu\u00e9s de que la empresa de ciberseguridad CloudSEK revelara que los actores de amenazas detr\u00e1s de AndroxGh0st est\u00e1n aprovechando una extensa lista de vulnerabilidades de seguridad en varias aplicaciones de Internet, incluida CVE-2014-2120, para propagar el malware.<\/p>\n<p>La actividad maliciosa tambi\u00e9n se destaca por la integraci\u00f3n de la botnet Mozi, que permite que la botnet se expanda a\u00fan m\u00e1s en tama\u00f1o y alcance.<\/p>\n<p>Como resultado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/11\/12\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> la falla de sus vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo el mes pasado, lo que requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB) lo remedien antes del 3 de diciembre de 2024.<\/p>\n<p>Se recomienda encarecidamente a los usuarios de Cisco ASA que mantengan sus instalaciones actualizadas para obtener una protecci\u00f3n \u00f3ptima y protegerse contra posibles amenazas cibern\u00e9ticas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/cisco-warns-of-exploitation-of-decade.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de diciembre de 2024\ue804Ravie LakshmananVulnerabilidad\/Seguridad de Red Cisco actualiz\u00f3 el lunes un aviso para advertir a los<\/p>\n","protected":false},"author":1,"featured_media":1469470,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2370,4661,6809,4664,11315,306,1740,201033,4654,201031,4659,4653,4655,246983,255454,246984,131,201032,158,246982,4014,4660,266020],"class_list":["post-1469469","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-asa","tag-ataques-ciberneticos","tag-cisco","tag-como-hackear","tag-decada","tag-explotacion","tag-hace","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-webvpn"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1469469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1469469"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1469469\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1469470"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1469469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1469469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1469469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}