{"id":1631235,"date":"2025-03-21T01:24:36","date_gmt":"2025-03-21T01:24:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-vulnerabilidad-nakivo-al-catalogo-de-kev-en-medio-de-la-explotacion-activa\/"},"modified":"2025-03-21T01:24:41","modified_gmt":"2025-03-21T01:24:41","slug":"cisa-agrega-vulnerabilidad-nakivo-al-catalogo-de-kev-en-medio-de-la-explotacion-activa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-vulnerabilidad-nakivo-al-catalogo-de-kev-en-medio-de-la-explotacion-activa\/","title":{"rendered":"CISA agrega vulnerabilidad nakivo al cat\u00e1logo de KEV en medio de la explotaci\u00f3n activa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/CISA-agrega-vulnerabilidad-nakivo-al-catalogo-de-KEV-en-medio.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/19\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> Una falla de seguridad de alta severidad que impacta el software de copia de seguridad y replicaci\u00f3n nakivo a sus vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2024-48248 (puntaje CVSS: 8.6), un error transversal de ruta absoluta que podr\u00eda permitir que un atacante no autenticado lea archivos en el host de destino, incluidos los sensibles como &#8220;ETC\/Shadow&#8221; a trav\u00e9s del punto final &#8220;\/C\/Router&#8221;. Afecta todas las versiones del software antes de la versi\u00f3n 10.11.3.86570.<\/p>\n<p>&#8220;La copia de seguridad y la replicaci\u00f3n nakivo contienen una vulnerabilidad de transversal de ruta absoluta que permite a un atacante leer archivos arbitrarios&#8221;, dijo CISA en un aviso.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La explotaci\u00f3n exitosa de la deficiencia podr\u00eda permitir que un adversario lea datos confidenciales, incluidos archivos de configuraci\u00f3n, copias de seguridad y credenciales, que luego podr\u00edan actuar como un trampol\u00edn para obtener m\u00e1s compromisos.<\/p>\n<p>Actualmente no hay detalles sobre c\u00f3mo se explota la vulnerabilidad en la naturaleza, pero el desarrollo se produce despu\u00e9s de WatchToWr Labs <a rel=\"noopener nofollow\" href=\"https:\/\/labs.watchtowr.com\/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248\/\" target=\"_blank\">publicado<\/a> una prueba de concepto (<a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/watchtowrlabs\/nakivo-arbitrary-file-read-poc-CVE-2024-48248\/\" target=\"_blank\">POC<\/a>) Explote hacia fines del mes pasado. El problema ha sido <a rel=\"noopener nofollow\" href=\"https:\/\/helpcenter.nakivo.com\/Release-Notes\/Content\/v11-Release-Notes\/v11.0-Release-Notes.htm\" target=\"_blank\">dirigido<\/a> A partir de noviembre de 2024 con la versi\u00f3n V11.0.0.88174.<\/p>\n<p>La firma de ciberseguridad se\u00f1al\u00f3 adem\u00e1s que la vulnerabilidad de lectura de archivo arbitraria no autenticada podr\u00eda armarse para obtener todas las credenciales almacenadas utilizadas por la soluci\u00f3n Nakivo objetivo y alojado en la base de datos &#8220;Product01.h2.DB&#8221;.<\/p>\n<p>Tambi\u00e9n se agregan al cat\u00e1logo de Kev hay otros dos defectos &#8211;<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-1316\" target=\"_blank\">CVE-2025-1316<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9.3)-La c\u00e1mara IP EDIMAX IC-7100 contiene una vulnerabilidad de inyecci\u00f3n de comando del sistema operativo debido a la desinfecci\u00f3n de entrada inadecuada que permite a un atacante lograr una ejecuci\u00f3n de c\u00f3digo remoto a trav\u00e9s de solicitudes especialmente dise\u00f1adas (sin parpadear debido al dispositivo que alcanza el final de la vida al final de la vida)<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-12637\" target=\"_blank\">CVE-2017-12637<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.5) &#8211; SAP NetWeaver Application Server (AS) Java contiene un <a rel=\"noopener nofollow\" href=\"https:\/\/userapps.support.sap.com\/sap\/support\/knowledge\/en\/3476549\" target=\"_blank\">Vulnerabilidad de transversal del directorio<\/a> en Scheduler\/ui\/js\/fffffffffbca41eb4\/uiutiljavaScriptjs que permite a un atacante remoto leer archivos arbitrarios a trav\u00e9s de un .. (punto de punto) en la cadena de consulta<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La semana pasada, Akamai revel\u00f3 que CVE-2025-1316 est\u00e1 siendo armado por los malos actores para atacar las c\u00e1maras con credenciales predeterminadas para desplegar al menos dos variantes diferentes de Mirai Botnet desde mayo de 2024.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, las agencias federales de rama ejecutiva civil (FCEB) deben aplicar las mitigaciones necesarias antes del 9 de abril de 2025 para asegurar sus redes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisa-adds-nakivo-vulnerability-to-kev.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de marzo de 2025\ue804Ravie LakshmananCiberseguridad \/ vulnerabilidad La Agencia de Seguridad de Ciberseguridad e Infraestructura de los<\/p>\n","protected":false},"author":1,"featured_media":1631236,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,12256,4661,12259,5275,4664,306,67960,273784,273783,2508,287782,4654,273782,4659,4653,4655,246983,4665,246984,455,4014,239484],"class_list":["post-1631235","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-como-hackear","tag-explotacion","tag-kev","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-medio","tag-nakivo","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1631235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1631235"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1631235\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1631236"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1631235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1631235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1631235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}