La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el lunes agregado<\/a> Cinco fallas de seguridad que afectan la ventaja de Veracore e Ivanti Endpoint Manager (EPM) a sus vulnerabilidades explotadas conocidas (Kev<\/a>) Cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n La lista de vulnerabilidades es la siguiente –<\/p>\n La explotaci\u00f3n de las vulnerabilidades de Veracore se ha atribuido a un actor de amenaza vietnamita llamado XE Group, que se ha observado que elimina conchas inversas y conchas web para mantener el acceso remoto persistente a los sistemas comprometidos.<\/p>\n Por otro lado, actualmente no hay informes p\u00fablicos sobre c\u00f3mo se est\u00e1n armando los tres fallas de Ivanti EPM en ataques del mundo real. Horizon3.ai lanz\u00f3 una exploit de prueba de concepto (POC) el mes pasado. La compa\u00f1\u00eda de ciberseguridad los describi\u00f3 como errores de “coerci\u00f3n de credencial” que podr\u00edan permitir que un atacante no autenticado comprometa los servidores.<\/p>\n A la luz de la explotaci\u00f3n activa, es esencial que las agencias federales de rama ejecutiva civil (FCEB) apliquen los parches necesarios antes del 31 de marzo de 2025.<\/p>\n El desarrollo se produce cuando la firma de inteligencia de amenazas Greynose advirti\u00f3 sobre la explotaci\u00f3n masiva de CVE-2024-4577, una vulnerabilidad cr\u00edtica que afecta a PHP-CGI, con picos en la actividad de ataque dirigida a Jap\u00f3n, Singapur, Indonesia, el Reino Unido, Espa\u00f1a e India.<\/p>\n “M\u00e1s del 43% de los IP que se dirigen a CVE-2024-4577 en los \u00faltimos 30 d\u00edas son de Alemania y China”, Greynoise dicho<\/a>agregarlo “detect\u00f3 un aumento coordinado en los intentos de explotaci\u00f3n contra redes en m\u00faltiples pa\u00edses, lo que sugiere un escaneo automatizado adicional para objetivos vulnerables” en febrero.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/CISA-agrega-cinco-vulnerabilidades-explotadas-activamente-en-la-lista-de.png\")
<\/a><\/center><\/div>\n