{"id":1597506,"date":"2025-02-26T06:41:13","date_gmt":"2025-02-26T06:41:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-fallas-de-microsoft-y-zimbra-al-catalogo-kev-en-medio-de-la-explotacion-activa\/"},"modified":"2025-02-26T06:41:18","modified_gmt":"2025-02-26T06:41:18","slug":"cisa-agrega-fallas-de-microsoft-y-zimbra-al-catalogo-kev-en-medio-de-la-explotacion-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-fallas-de-microsoft-y-zimbra-al-catalogo-kev-en-medio-de-la-explotacion-activa\/","title":{"rendered":"CISA agrega fallas de Microsoft y Zimbra al cat\u00e1logo KEV en medio de la explotaci\u00f3n activa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/CISA-agrega-fallas-de-Microsoft-y-Zimbra-al-catalogo-KEV.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/02\/25\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">metido<\/a> Dos fallas de seguridad que afectan el Centro de Microsoft Partner Center y Synacor Zimbra Collaboration Suite (ZCS) a sus conocidas vulnerabilidades explotadas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>Las vulnerabilidades en cuesti\u00f3n son las siguientes<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-49035\" target=\"_blank\">CVE-2024-49035<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.7): una vulnerabilidad inadecuada de control de acceso en el Centro de Partidos de Microsoft que permite a un atacante aumentar los privilegios. (Fijado en noviembre de 2024)<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2023-34192\" target=\"_blank\">CVE-2023-34192<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.0): una vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) en Synacor ZCS que permite que un atacante autenticado remoto ejecute c\u00f3digo arbitrario a trav\u00e9s de un script dise\u00f1ado a la funci\u00f3n \/h \/autosavedraft. (Fijado en <a rel=\"noopener nofollow\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Zimbra_Security_Advisories\" target=\"_blank\">Julio de 2023<\/a> con la versi\u00f3n 8.8.15 parche 40)<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El a\u00f1o pasado, Microsoft reconoci\u00f3 que CVE-2024-49035 hab\u00eda sido explotado en la naturaleza, pero no revel\u00f3 ning\u00fan detalle adicional sobre c\u00f3mo se arm\u00f3 en los ataques del mundo real. Actualmente no hay informes p\u00fablicos sobre el abuso en la reducci\u00f3n de CVE-2023-34192.<\/p>\n<p>A la luz del desarrollo, las agencias federales de rama ejecutiva civil (FCEB) tienen el mandato de aplicar las actualizaciones necesarias antes del 18 de marzo de 2025 para asegurar sus redes.<\/p>\n<p>El desarrollo se produce un d\u00eda despu\u00e9s de que CISA agreg\u00f3 dos defectos de seguridad que afectan el Adobe Coldfusion y la Gesti\u00f3n del Ciclo de Vida del Producto Agile Oracle (PLM) a su conocido cat\u00e1logo de vulnerabilidades explotadas (KEV), basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/cisa-adds-microsoft-and-zimbra-flaws-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de febrero de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad empresarial La Agencia de Seguridad de Ciberseguridad e Infraestructura de<\/p>\n","protected":false},"author":1,"featured_media":1597507,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,12256,4661,12259,5275,4664,306,3233,67960,273784,273783,2508,7983,4654,273782,4659,4653,4655,246983,4665,246984,455,239484,12257],"class_list":["post-1597506","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-como-hackear","tag-explotacion","tag-fallas","tag-kev","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-medio","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1597506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1597506"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1597506\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1597507"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1597506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1597506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1597506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}