{"id":1496203,"date":"2024-12-20T17:29:28","date_gmt":"2024-12-20T17:29:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-una-falla-critica-en-el-software-beyondtrust-a-la-lista-de-vulnerabilidades-explotadas\/"},"modified":"2024-12-20T17:29:32","modified_gmt":"2024-12-20T17:29:32","slug":"cisa-agrega-una-falla-critica-en-el-software-beyondtrust-a-la-lista-de-vulnerabilidades-explotadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-una-falla-critica-en-el-software-beyondtrust-a-la-lista-de-vulnerabilidades-explotadas\/","title":{"rendered":"CISA agrega una falla cr\u00edtica en el software BeyondTrust a la lista de vulnerabilidades explotadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">CISA \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/CISA-agrega-una-falla-critica-en-el-software-BeyondTrust-a.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/12\/19\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de seguridad cr\u00edtica que afecta los productos de acceso remoto privilegiado (PRA) y soporte remoto (RS) de BeyondTrust a las vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad, identificada como CVE-2024-12356 (puntuaci\u00f3n CVSS: 9,8), es una falla de inyecci\u00f3n de comandos que podr\u00eda ser explotada por un actor malicioso para ejecutar comandos arbitrarios como usuario del sitio.<\/p>\n<p>&#8220;BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) contienen una vulnerabilidad de inyecci\u00f3n de comandos, que puede permitir a un atacante no autenticado inyectar comandos que se ejecutan como usuario del sitio&#8221;, dijo CISA.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien el problema ya se ha solucionado en las instancias en la nube de los clientes, se recomienda a aquellos que utilizan versiones autohospedadas del software que actualicen a las siguientes versiones:<\/p>\n<ul>\n<li>Acceso remoto privilegiado (versiones 24.3.1 y anteriores): parche PRA BT24-10-ONPREM1 o BT24-10-ONPREM2<\/li>\n<li>Soporte remoto (versiones 24.3.1 y anteriores): parche RS BT24-10-ONPREM1 o BT24-10-ONPREM2<\/li>\n<\/ul>\n<p>Las noticias de explotaci\u00f3n activa llegan despu\u00e9s de BeyondTrust <a rel=\"noopener nofollow\" href=\"https:\/\/www.beyondtrust.com\/remote-support-saas-service-security-investigation\" target=\"_blank\">revel\u00f3<\/a> que fue v\u00edctima de un ciberataque a principios de este mes que permiti\u00f3 a actores de amenazas desconocidos violar algunas de sus instancias de Remote Support SaaS.<\/p>\n<p>La compa\u00f1\u00eda, que cont\u00f3 con la ayuda de una firma forense y de ciberseguridad de terceros, dijo que su investigaci\u00f3n sobre el incidente encontr\u00f3 que los atacantes obtuvieron acceso a una clave API de SaaS de soporte remoto que les permiti\u00f3 restablecer las contrase\u00f1as de las cuentas de aplicaciones locales.<\/p>\n<p>Su investigaci\u00f3n desde entonces <a rel=\"noopener nofollow\" href=\"https:\/\/www.beyondtrust.com\/trust-center\/security-advisories\/bt24-11\" target=\"_blank\">descubierto<\/a> otra vulnerabilidad de gravedad media (<a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-12686\" target=\"_blank\">CVE-2024-12686<\/a>6.6) que puede permitir a un atacante con privilegios administrativos existentes inyectar comandos y ejecutarlos como usuario del sitio. La falla reci\u00e9n descubierta se ha solucionado en las siguientes versiones:<\/p>\n<ul>\n<li>Acceso remoto privilegiado (PRA): parche PRA BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 y BT24-11- ONPREM7 (depende de la versi\u00f3n PRA)<\/li>\n<li>Soporte remoto (RS): parche RS BT24-11-ONPREM1, BT24-11-ONPREM2, BT24-11-ONPREM3, BT24-11-ONPREM4, BT24-11-ONPREM5, BT24-11-ONPREM6 y BT24-11-ONPREM7 (depende de la versi\u00f3n RS)<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>BeyondTrust no menciona ninguna de las vulnerabilidades que se est\u00e1n explotando en la naturaleza. Sin embargo, ha dicho que todos los clientes afectados han sido notificados. Actualmente se desconoce la escala exacta de los ataques, o las identidades de los actores amenazantes detr\u00e1s de ellos.<\/p>\n<p>The Hacker News se comunic\u00f3 con la compa\u00f1\u00eda para hacer comentarios y actualizar\u00e1 el art\u00edculo si recibimos una respuesta.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/cisa-adds-critical-flaw-in-beyondtrust.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de diciembre de 2024\ue804Ravie LakshmananCISA \/ Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":1496204,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12256,4661,268479,5275,4664,2458,5276,2503,201033,2353,4654,201031,4659,4653,4655,246983,255454,246984,6246,201032,158,246982,4660,12260],"class_list":["post-1496203","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-beyondtrust","tag-cisa","tag-como-hackear","tag-critica","tag-explotadas","tag-falla","tag-las-noticias-de-los-piratas-informaticos","tag-lista","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1496203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1496203"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1496203\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1496204"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1496203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1496203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1496203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}