{"id":1501714,"date":"2024-12-24T13:35:42","date_gmt":"2024-12-24T13:35:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-la-aclamada-vulnerabilidad-usaherds-al-catalogo-kev-en-medio-de-una-explotacion-activa\/"},"modified":"2024-12-24T13:35:48","modified_gmt":"2024-12-24T13:35:48","slug":"cisa-agrega-la-aclamada-vulnerabilidad-usaherds-al-catalogo-kev-en-medio-de-una-explotacion-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-la-aclamada-vulnerabilidad-usaherds-al-catalogo-kev-en-medio-de-una-explotacion-activa\/","title":{"rendered":"CISA agrega la aclamada vulnerabilidad USAHERDS al cat\u00e1logo KEV en medio de una explotaci\u00f3n activa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/CISA-agrega-la-aclamada-vulnerabilidad-USAHERDS-al-catalogo-KEV-en.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/12\/23\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de seguridad de alta gravedad ahora parcheada que afecta a Acclaim Systems USAHERDS a las vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44207\" target=\"_blank\">CVE-2021-44207<\/a> (Puntuaci\u00f3n CVSS: 8,1), un caso de credenciales est\u00e1ticas codificadas en Acclaim USAHERDS que podr\u00edan permitir a un atacante ejecutar c\u00f3digo arbitrario en servidores susceptibles.<\/p>\n<p>Espec\u00edficamente, se trata del uso de valores est\u00e1ticos de ValidationKey y DecryptionKey en la versi\u00f3n 7.4.0.1 y anteriores que podr\u00edan usarse como arma para lograr la ejecuci\u00f3n remota de c\u00f3digo en el servidor que ejecuta la aplicaci\u00f3n. Dicho esto, un atacante tendr\u00eda que aprovechar otros medios para obtener las claves en primer lugar.<\/p>\n<p>&#8220;Estas claves se utilizan para proporcionar seguridad a la aplicaci\u00f3n ViewState&#8221;, Mandiant, propiedad de Google. <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/mandiant\/Vulnerability-Disclosures\/blob\/master\/MNDT-2021-0012\/MNDT-2021-0012.md\" target=\"_blank\">dicho<\/a> en un aviso sobre la falla en diciembre de 2021. &#8220;Un actor de amenazas con conocimiento de estas claves puede enga\u00f1ar al servidor de aplicaciones para que deserialice datos ViewState creados con fines malintencionados&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un actor de amenazas con conocimiento de la clave de validaci\u00f3n y la clave de descifrado de una aplicaci\u00f3n web puede construir un ViewState malicioso que pase la verificaci\u00f3n MAC y ser\u00e1 deserialado por el servidor. Esta deserializaci\u00f3n puede resultar en la ejecuci\u00f3n de c\u00f3digo en el servidor&#8221;.<\/p>\n<p>Si bien no hay nuevos informes de que CVE-2021-44207 se haya utilizado como arma en ataques del mundo real, se identific\u00f3 que la vulnerabilidad hab\u00eda sido abusada por el actor de amenazas APT41 vinculado a China en 2021 como un d\u00eda cero como parte de ataques dirigidos a seis EE. UU. redes del gobierno estatal.<\/p>\n<p>Se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen mitigaciones proporcionadas por los proveedores antes del 13 de enero de 2025 para proteger sus redes contra amenazas activas.<\/p>\n<p>El desarrollo se produce cuando Adobe advirti\u00f3 sobre una falla de seguridad cr\u00edtica en ColdFusion (<a rel=\"noopener nofollow\" href=\"https:\/\/helpx.adobe.com\/coldfusion\/kb\/coldfusion-2023-update-12.html\" target=\"_blank\">CVE-2024-53961<\/a>puntuaci\u00f3n CVSS: 7,8), que, seg\u00fan dijo, ya tiene un exploit de prueba de concepto (PoC) conocido que podr\u00eda provocar una lectura arbitraria del sistema de archivos.<\/p>\n<p>La vulnerabilidad se solucion\u00f3 en ColdFusion 2021 Update 18 y ColdFusion 2023 Update 12. Se recomienda a los usuarios que apliquen los parches lo antes posible para mitigar los riesgos potenciales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/cisa-adds-acclaim-usaherds.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de diciembre de 2024\ue804Ravie LakshmananVulnerabilidad\/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":1501715,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[35082,8215,4657,4656,12256,4661,12259,5275,4664,306,67960,201033,2508,4654,201031,4659,4653,4655,246983,255454,246984,201032,158,269303,246982,4014,4660],"class_list":["post-1501714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-aclamada","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-como-hackear","tag-explotacion","tag-kev","tag-las-noticias-de-los-piratas-informaticos","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-usaherds","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1501714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1501714"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1501714\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1501715"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1501714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1501714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1501714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}