{"id":1606547,"date":"2025-03-04T08:11:55","date_gmt":"2025-03-04T08:11:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-hitachi-microsoft-y-progress-flaws-explotados-activamente-cisa-soom-alarm\/"},"modified":"2025-03-04T08:12:00","modified_gmt":"2025-03-04T08:12:00","slug":"cisco-hitachi-microsoft-y-progress-flaws-explotados-activamente-cisa-soom-alarm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-hitachi-microsoft-y-progress-flaws-explotados-activamente-cisa-soom-alarm\/","title":{"rendered":"Cisco, Hitachi, Microsoft y Progress Flaws explotados activamente: CISA Soom Alarm"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">CyberAt Attack \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Cisco-Hitachi-Microsoft-y-Progress-Flaws-explotados-activamente-CISA-Soom.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/03\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> Cinco fallas de seguridad que impactan el software de Cisco, Hitachi Vantara, Microsoft Windows y Progress WhatsUp Gold a sus vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>La lista de vulnerabilidades es la siguiente &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sbr042-multi-vuln-ej76Pke5\" target=\"_blank\">CVE-2023-20118<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.5)-Una vulnerabilidad de inyecci\u00f3n de comando en la interfaz de gesti\u00f3n basada en la web de los enrutadores de la serie de RV de Cisco Small Business RV que permite a un atacante autenticado y remoto obtener privilegios a nivel de ra\u00edz y acceder a datos no autorizados (sin partos debido a los enrutadores que alcanzan el estado de fin de vida)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.pentaho.com\/hc\/en-us\/articles\/14455394120333--Resolved-Pentaho-BA-Server-Use-of-Non-Canonical-URL-Paths-for-Authorization-Decisions-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43939\" target=\"_blank\">CVE-2022-43939<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.6) &#8211; Una vulnerabilidad de autorizaci\u00f3n de autorizaci\u00f3n en el servidor Hitachi Vantara Pentaho BA que se deriva del uso de rutas de URL no can\u00f3nicas para las decisiones de autorizaci\u00f3n (fijado en agosto de 2024 con versiones 9.3.0.2 y 9.4.0.1)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/support.pentaho.com\/hc\/en-us\/articles\/14455561548301--Resolved-Pentaho-BA-Server-Failure-to-Sanitize-Special-Elements-into-a-Different-Plane-Special-Element-Injection-Versions-before-9-4-0-1-and-9-3-0-2-including-8-3-x-Impacted-CVE-2022-43769\" target=\"_blank\">CVE-2022-43769<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8.8) &#8211; Una vulnerabilidad de inyecci\u00f3n de elementos especiales en el servidor Hitachi Vantara Pentaho BA que permite a un atacante inyectar plantillas de resorte en archivos de propiedades, lo que permite la ejecuci\u00f3n de comandos arbitrarios (fijado en agosto de 2024 con las versiones 9.3.0.2 y 9.4.0.1)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2018-8639\" target=\"_blank\">CVE-2018-8639<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.8): un cierre de recursos inadecuado o una vulnerabilidad de liberaci\u00f3n en Microsoft Windows Win32k que permite una escalada de privilegios local y autenticado y ejecutar c\u00f3digo arbitrario en modo kernel (fijo en diciembre de 2018)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/community.progress.com\/s\/article\/WhatsUp-Gold-Security-Bulletin-June-2024\" target=\"_blank\">CVE-2024-4885<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.8) &#8211; Una vulnerabilidad de transversal de ruta en progreso WhatsUp Gold que permite a un atacante no autenticado lograr la ejecuci\u00f3n de c\u00f3digo remoto (fijado en la versi\u00f3n 2023.1.3 en junio de 2024)<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hay pocos o no informes sobre c\u00f3mo algunos de los defectos antes mencionados se arman en la naturaleza, pero la compa\u00f1\u00eda francesa de ciberseguridad Sekoia revel\u00f3 la semana pasada que los actores de amenaza est\u00e1n abusando de CVE-2023-20118 a enrutadores susceptibles de cuerda en un bot\u00f3n llamado polaredge.<\/p>\n<p>En cuanto a CVE-2024-4885, la Fundaci\u00f3n Shadowserver dijo que ha observado intentos de explotaci\u00f3n contra el defecto a partir del 1 de agosto de 2024. Datos de Greynoise <a rel=\"noopener nofollow\" href=\"https:\/\/viz.greynoise.io\/query\/tags:%22Progress%20WhatsUp%20Gold%20RCE%20CVE-2024-4885%20Attempt%22\" target=\"_blank\">espect\u00e1culos<\/a> Que hasta ocho direcciones IP \u00fanicas de Hong Kong, Rusia, Brasil, Corea del Sur y el Reino Unido est\u00e1n vinculadas a la explotaci\u00f3n maliciosa de la vulnerabilidad.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, se insta a las agencias federales de rama ejecutiva civil (FCEB) a aplicar las mitigaciones necesarias antes del 24 de marzo de 2025 para asegurar sus redes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisco-hitachi-microsoft-and-progress.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de marzo de 2025\ue804Las noticias del hackerCyberAt Attack \/ Vulnerabilidad La Agencia de Seguridad de Ciberseguridad e<\/p>\n","protected":false},"author":1,"featured_media":1606548,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,148915,4661,5275,6809,4664,29459,183485,118357,273784,273783,7983,4654,273782,4659,4653,4655,163391,246983,4665,246984,283816,455,239484],"class_list":["post-1606547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alarm","tag-ataques-ciberneticos","tag-cisa","tag-cisco","tag-como-hackear","tag-explotados","tag-flaws","tag-hitachi","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-progress","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-soom","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1606547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1606547"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1606547\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1606548"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1606547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1606547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1606547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}