{"id":1473580,"date":"2024-12-06T02:45:36","date_gmt":"2024-12-06T02:45:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-fallas-en-zyxel-projectsend-y-cyberpanel\/"},"modified":"2024-12-06T02:45:41","modified_gmt":"2024-12-06T02:45:41","slug":"cisa-advierte-sobre-la-explotacion-activa-de-fallas-en-zyxel-projectsend-y-cyberpanel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-fallas-en-zyxel-projectsend-y-cyberpanel\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de fallas en Zyxel, ProjectSend y CyberPanel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de vulnerabilidades\/amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/CISA-advierte-sobre-la-explotacion-activa-de-fallas-en-Zyxel.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 m\u00faltiples fallas de seguridad que afectan a los productos de <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/12\/04\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">Zyxel, North Grid Proself, ProjectSend<\/a>y <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/12\/03\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">CiberPanel<\/a> a sus vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-51378\" target=\"_blank\">CVE-2024-51378<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 10.0) &#8211; Una vulnerabilidad de permisos predeterminados incorrectos que permite omitir la autenticaci\u00f3n y la ejecuci\u00f3n de comandos arbitrarios usando metacaracteres de shell en la propiedad statusfile<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-45727\" target=\"_blank\">CVE-2023-45727<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,5): una restricci\u00f3n inadecuada de la vulnerabilidad de referencia de entidad externa XML (XXE) que podr\u00eda permitir que un atacante remoto y no autenticado lleve a cabo un ataque XXE.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-11680\" target=\"_blank\">CVE-2024-11680<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de autenticaci\u00f3n inadecuada que permite a un atacante remoto y no autenticado crear cuentas, cargar shells web e incrustar JavaScript malicioso.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-11667\" target=\"_blank\">CVE-2024-11667<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,5): una vulnerabilidad de recorrido de ruta en la interfaz de administraci\u00f3n web que podr\u00eda permitir a un atacante descargar o cargar archivos a trav\u00e9s de una URL dise\u00f1ada<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La inclusi\u00f3n de CVE-2023-45727 en el cat\u00e1logo KEV se produce a ra\u00edz de un informe de Trend Micro publicado el 19 de noviembre de 2024, que vinculaba su explotaci\u00f3n activa con un grupo de ciberespionaje nexo con China denominado Earth Kasha (tambi\u00e9n conocido como MirrorFace).<\/p>\n<p>Luego, la semana pasada, el proveedor de ciberseguridad VulnCheck revel\u00f3 que actores maliciosos han estado intentando utilizar CVE-2024-11680 como arma ya en septiembre de 2024 para eliminar cargas \u00fatiles posteriores a la explotaci\u00f3n.<\/p>\n<p>El abuso de <a rel=\"noopener nofollow\" href=\"https:\/\/attacke.rs\/posts\/cyberpanel-command-injection-vulnerability\/\" target=\"_blank\">CVE-2024-51378<\/a> y CVE-2024-11667, por otro lado, se ha atribuido a diversas campa\u00f1as de ransomware como PSAUX y Helldown, seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/censys.com\/cve-2024-51378\/\" target=\"_blank\">censys<\/a> y <a rel=\"noopener nofollow\" href=\"https:\/\/blog.sekoia.io\/helldown-ransomware-an-overview-of-this-emerging-threat\/\" target=\"_blank\">Sekoia<\/a>.<\/p>\n<p>Se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) que solucionen las vulnerabilidades identificadas antes del 25 de diciembre de 2024 para proteger sus redes.<\/p>\n<h3>M\u00faltiples errores en enrutadores IO DATA bajo ataque<\/h3>\n<p>El desarrollo viene como JPCERT\/CC. <a rel=\"noopener nofollow\" href=\"https:\/\/jvn.jp\/en\/jp\/JVN46615026\/index.html\" target=\"_blank\">prevenido<\/a> que tres fallas de seguridad en los enrutadores IO DATA UD-LT1 y UD-LT1\/EX est\u00e1n siendo explotadas por actores de amenazas desconocidos.<\/p>\n<ul>\n<li><strong>CVE-2024-45841<\/strong> (Puntuaci\u00f3n CVSS: 6,5): una asignaci\u00f3n de permiso incorrecta para una vulnerabilidad de recursos cr\u00edticos que permite a un atacante con acceso a una cuenta de invitado leer archivos confidenciales, incluidos aquellos que contienen credenciales.<\/li>\n<li><strong>CVE-2024-47133<\/strong> (Puntuaci\u00f3n CVSS: 7,2): una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo (SO) que permite a un usuario que ha iniciado sesi\u00f3n con una cuenta administrativa ejecutar comandos arbitrarios.<\/li>\n<li><strong>CVE-2024-52564<\/strong> (Puntuaci\u00f3n CVSS: 7,5): inclusi\u00f3n de una vulnerabilidad de caracter\u00edsticas no documentadas que permite a un atacante remoto desactivar la funci\u00f3n del firewall y ejecutar comandos arbitrarios del sistema operativo o alterar la configuraci\u00f3n del enrutador. <\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien los parches para CVE-2024-52564 est\u00e1n disponibles con el firmware versi\u00f3n 2.1.9, no se espera que se publiquen correcciones para las dos deficiencias restantes hasta el 18 de diciembre de 2024 (Ver 2.2.0).<\/p>\n<p>Mientras tanto, la empresa japonesa est\u00e1 <a rel=\"noopener nofollow\" href=\"https:\/\/www.iodata.jp\/support\/information\/2024\/11_ud-lt1\/index.htm\" target=\"_blank\">asesorando<\/a> que los clientes limiten la exposici\u00f3n de la pantalla de configuraci\u00f3n a Internet deshabilitando la administraci\u00f3n remota, cambiando las contrase\u00f1as predeterminadas de los usuarios invitados y asegur\u00e1ndose de que las contrase\u00f1as del administrador no sean f\u00e1ciles de adivinar.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/cisa-warns-of-active-exploitation-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de diciembre de 2024\ue804Ravie LakshmananInteligencia de vulnerabilidades\/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":1473581,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,6088,4661,5275,4664,266394,306,3233,201033,4654,201031,4659,4653,4655,265060,246983,255454,246984,131,201032,246982,4660,40420],"class_list":["post-1473580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-cyberpanel","tag-explotacion","tag-fallas","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-projectsend","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sobre","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-zyxel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1473580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1473580"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1473580\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1473581"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1473580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1473580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1473580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}