La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado<\/a> tres fallas que afectan a Mitel MiCollab y Oracle WebLogic Server a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n La lista de vulnerabilidades es la siguiente:<\/p>\n Vale la pena se\u00f1alar que CVE-2024-41713 podr\u00eda encadenarse con CVE-2024-55550 para permitir que un atacante remoto no autenticado lea archivos arbitrarios en el servidor.<\/p>\n Los detalles sobre las fallas gemelas surgieron el mes pasado luego de un informe de WatchTowr Labs, que descubri\u00f3 los problemas como parte de sus esfuerzos para replicar otro error cr\u00edtico en Mitel MiCollab (CVE-2024-35286, puntuaci\u00f3n CVSS: 9.8) que se corrigi\u00f3 en mayo de 2024. .<\/p>\n En cuanto a CVE-2020-2883, Oracle prevenido<\/a> a finales de abril de 2020 que hab\u00eda recibido “informes de intentos de explotar maliciosamente una serie de vulnerabilidades recientemente parcheadas, incluida la vulnerabilidad CVE-2020-2883<\/a>“.<\/p>\n Actualmente no hay detalles disponibles sobre c\u00f3mo se explotan las fallas antes mencionadas en ataques del mundo real, qui\u00e9n puede estar aprovech\u00e1ndolas o los objetivos de estas actividades.<\/p>\n De conformidad con la Directiva Operativa Vinculante (BOD) 22-01, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones necesarias antes del 28 de enero de 2025 para proteger sus redes.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/CISA-senala-fallas-criticas-en-los-sistemas-Mitel-y-Oracle.jpg\")
<\/a><\/center><\/div>\n