{"id":1530861,"date":"2025-01-14T04:54:05","date_gmt":"2025-01-14T04:54:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-una-segunda-falla-de-beyondtrust-al-catalogo-kev-en-medio-de-ataques-activos\/"},"modified":"2025-01-14T04:54:09","modified_gmt":"2025-01-14T04:54:09","slug":"cisa-agrega-una-segunda-falla-de-beyondtrust-al-catalogo-kev-en-medio-de-ataques-activos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-una-segunda-falla-de-beyondtrust-al-catalogo-kev-en-medio-de-ataques-activos\/","title":{"rendered":"CISA agrega una segunda falla de BeyondTrust al cat\u00e1logo KEV en medio de ataques activos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/CISA-agrega-una-segunda-falla-de-BeyondTrust-al-catalogo-KEV.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el lunes una segunda falla de seguridad que afecta los productos de acceso remoto privilegiado (PRA) y soporte remoto (RS) de BeyondTrust a las vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2024-12686 (puntuaci\u00f3n CVSS: 6,6), un error de gravedad media que podr\u00eda permitir a un atacante con privilegios administrativos existentes inyectar comandos y ejecutarlos como usuario del sitio.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS) contienen una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo que puede ser explotada por un atacante con privilegios administrativos existentes para cargar un archivo malicioso&#8221;, dijo CISA.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de esta vulnerabilidad puede permitir que un atacante remoto ejecute comandos del sistema operativo subyacente dentro del contexto del usuario del sitio&#8221;.<\/p>\n<p>La incorporaci\u00f3n de CVE-2024-12686 al cat\u00e1logo KEV se produce casi un mes despu\u00e9s de que agregara otra falla de seguridad cr\u00edtica que afecta al mismo producto (CVE-2024-12356, puntuaci\u00f3n CVSS: 9,8) que tambi\u00e9n podr\u00eda conducir a la ejecuci\u00f3n de comandos arbitrarios.<\/p>\n<p>BeyondTrust dijo que ambas vulnerabilidades fueron descubiertas como parte de su investigaci\u00f3n sobre un incidente cibern\u00e9tico a principios de diciembre de 2024 que involucr\u00f3 a actores maliciosos que aprovecharon una clave API SaaS de soporte remoto comprometida para violar algunas de las instancias y restablecer contrase\u00f1as para cuentas de aplicaciones locales.<\/p>\n<p>Aunque la clave API ha sido revocada desde entonces, a\u00fan se desconoce la forma exacta en que se vio comprometida. Se sospecha que los actores de amenazas explotaron las dos fallas como d\u00edas cero para ingresar a los sistemas BeyondTrust.<\/p>\n<p>A principios de este mes, el Departamento del Tesoro de EE. UU. revel\u00f3 que su red fue violada utilizando la clave API comprometida en lo que dijo que era un &#8220;incidente importante de ciberseguridad&#8221;. El hack ha sido atribuido a un grupo patrocinado por el estado chino llamado Silk Typhoon (tambi\u00e9n conocido como Hafnium).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se cree que los actores de la amenaza se dirigieron espec\u00edficamente a la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro, la Oficina de Investigaci\u00f3n Financiera y el Comit\u00e9 de Inversi\u00f3n Extranjera en los Estados Unidos (CFIUS), seg\u00fan m\u00faltiples informes de <a rel=\"noopener nofollow\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2025\/01\/01\/treasury-hack-china\/\" target=\"_blank\">el correo de washington<\/a> y <a rel=\"noopener nofollow\" href=\"https:\/\/edition.cnn.com\/2025\/01\/10\/politics\/chinese-hackers-breach-committee-on-foreign-investment-in-the-us\/\" target=\"_blank\">cnn<\/a>.<\/p>\n<p>Tambi\u00e9n se agreg\u00f3 al cat\u00e1logo KEV una vulnerabilidad de seguridad cr\u00edtica ahora parcheada que afecta a Qlik Sense (CVE-2023-48365, puntuaci\u00f3n CVSS: 9.9) que permite a un atacante escalar privilegios y ejecutar solicitudes HTTP en el servidor backend que aloja el software.<\/p>\n<p>Vale la pena se\u00f1alar que la falla de seguridad ha sido explotada activamente en el pasado por el grupo de ransomware Cactus. Las agencias federales deben aplicar los parches necesarios antes del 3 de febrero de 2024 para proteger sus redes contra amenazas activas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/cisa-adds-new-beyondtrust-flaw-to-kev.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de enero de 2025\ue804Ravie LakshmananVulnerabilidad \/ Ciberseguridad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":1530862,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6016,4657,4656,12256,2346,4661,268479,12259,5275,4664,2503,67960,201033,2508,4654,201031,4659,4653,4655,188,246983,255454,246984,201032,158,246982,4660],"class_list":["post-1530861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activos","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques","tag-ataques-ciberneticos","tag-beyondtrust","tag-catalogo","tag-cisa","tag-como-hackear","tag-falla","tag-kev","tag-las-noticias-de-los-piratas-informaticos","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-segunda","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1530861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1530861"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1530861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1530862"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1530861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1530861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1530861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}