La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado<\/a> Dos defectos de seguridad que afectan a Adobe Coldfusion y Oracle Agile Product Cyecycle Management (PLM) a sus conocidas vulnerabilidades explotadas (Kev<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n Las vulnerabilidades en cuesti\u00f3n se enumeran a continuaci\u00f3n –<\/p>\n Actualmente no hay informes p\u00fablicos que hacen referencia a la explotaci\u00f3n de las vulnerabilidades, aunque otro defecto que afecta a Oracle Agile PLM (CVE-2024-21287, CVSS SCORE: 7.5) recibi\u00f3 un abuso activo a fines del a\u00f1o pasado.<\/p>\n Para mitigar los riesgos planteados por posibles ataques con el armamento de estos defectos, se recomienda que los usuarios tomen medidas para aplicar las actualizaciones necesarias. Las agencias federales tienen tiempo hasta el 17 de marzo de 2025, para asegurar sus redes contra las amenazas.<\/p>\n El desarrollo se produce cuando la firma de inteligencia de amenazas Greynoise revel\u00f3 intentos de explotaci\u00f3n activos dirigidos a CVE-2023-20198, una falla de seguridad ahora empapada que afecta a los dispositivos Cisco vulnerables.<\/p>\n Hasta 110 IP maliciosas, que se originan principalmente de Bulgaria, Brasil y Singapur, se han relacionado con la actividad maliciosa.<\/p>\n “Dos IP maliciosos explotaron CVE-2018-0171 en diciembre de 2024 y enero de 2025, originado por Suiza y los Estados Unidos, el mismo per\u00edodo en que Salt Typhoon, un grupo de amenazas patrocinado por el estado chino, se viol\u00f3 las redes de telecomunicaciones utilizando CVE-2023-20198 y CVE-2023-20273 “, el equipo de investigaci\u00f3n de Greynoise dicho<\/a>.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Dos-fallas-de-seguridad-explotadas-activamente-en-productos-de-Adobe.jpg\")
<\/a><\/center><\/div>\n