{"id":1631531,"date":"2025-03-21T06:37:04","date_gmt":"2025-03-21T06:37:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/cibernetico-cibernetico-explotan-vulnerabilidades-criticas-en-cisco-smart-licensing-utility\/"},"modified":"2025-03-21T06:37:09","modified_gmt":"2025-03-21T06:37:09","slug":"cibernetico-cibernetico-explotan-vulnerabilidades-criticas-en-cisco-smart-licensing-utility","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cibernetico-cibernetico-explotan-vulnerabilidades-criticas-en-cisco-smart-licensing-utility\/","title":{"rendered":"Cibern\u00e9tico cibern\u00e9tico Explotan vulnerabilidades cr\u00edticas en Cisco Smart Licensing Utility"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">CyberAt Attack \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Cibernetico-cibernetico-Explotan-vulnerabilidades-criticas-en-Cisco-Smart-Licensing-Utility.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Seg\u00fan con los dos defectos de seguridad de seguridad que afectan a Cisco Smart Licensing Utility, est\u00e1n viendo intentos de explotaci\u00f3n activos, seg\u00fan <a rel=\"noopener nofollow\" href=\"https:\/\/isc.sans.edu\/diary\/rss\/31782\" target=\"_blank\">Sans Tormenta de Internet Centro<\/a>.<\/p>\n<p>Las dos vulnerabilidades con calificaci\u00f3n cr\u00edtica en cuesti\u00f3n se enumeran a continuaci\u00f3n &#8211; <\/p>\n<ul>\n<li><strong>CVE-2024-20439<\/strong> (Puntuaci\u00f3n CVSS: 9.8): la presencia de una credencial de usuario est\u00e1tico indocumentado para una cuenta administrativa que un atacante podr\u00eda explotar para iniciar sesi\u00f3n en un sistema afectado<\/li>\n<li><strong>CVE-2024-20440<\/strong> (Puntuaci\u00f3n CVSS: 9.8): una vulnerabilidad que surge debido a un archivo de registro de depuraci\u00f3n de depuraci\u00f3n excesivamente detallado que un atacante podr\u00eda explotar para acceder a dichos archivos mediante una solicitud HTTP dise\u00f1ada y obtener credenciales que se pueden usar para acceder a la API<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de los defectos podr\u00eda permitir que un atacante inicie sesi\u00f3n en el sistema afectado con privilegios administrativos y obtener archivos de registro que contienen datos confidenciales, incluidas las credenciales que pueden usarse para acceder a la API.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dicho esto, las vulnerabilidades son solo explotables en escenarios en los que la utilidad se est\u00e1 ejecutando activamente.<\/p>\n<p>El <a rel=\"noopener nofollow\" href=\"https:\/\/starkeblog.com\/cve-wednesday\/cisco\/2024\/09\/20\/cve-wednesday-cve-2024-20439.html\" target=\"_blank\">deficiencias<\/a>que impactan las versiones 2.0.0, 2.1.0 y 2.2.0, han sido parcheadas por Cisco en septiembre de 2024. Versi\u00f3n 2.3.0 de Cisco Smart License Utility no es susceptible a los dos errores.<\/p>\n<p>A partir de marzo de 2025, se ha observado que los actores de amenaza intentan explotar activamente las dos vulnerabilidades, dijo el decano de investigaci\u00f3n del Instituto de Tecnolog\u00eda SANS, Johannes B. Ullrich, y agreg\u00f3 que los actores de amenaza no identificados tambi\u00e9n est\u00e1n armando otros fallas, incluido lo que parece ser una falla de divulgaci\u00f3n de informaci\u00f3n (<a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-0305\" target=\"_blank\">CVE-2024-0305<\/a>Puntuaci\u00f3n CVSS: 5.3) En Guangzhou Yingke Electronic Technology Ncast.<\/p>\n<p>Actualmente no se sabe cu\u00e1l es el objetivo final de la campa\u00f1a, o qui\u00e9n est\u00e1 detr\u00e1s de ella. A la luz del abuso activo, es imperativo que los usuarios apliquen los parches necesarios para una protecci\u00f3n \u00f3ptima.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/ongoing-cyber-attacks-exploit-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de marzo de 2025\ue804Ravie LakshmananCyberAt Attack \/ Vulnerabilidad Seg\u00fan con los dos defectos de seguridad de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1631532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,10042,6809,4664,2026,8513,273784,106813,273783,4654,273782,4659,4653,4655,246983,4665,246984,14920,86317,455,239484,12260],"class_list":["post-1631531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cibernetico","tag-cisco","tag-como-hackear","tag-criticas","tag-explotan","tag-las-noticias-del-hacker","tag-licensing","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-smart","tag-utility","tag-violacion","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1631531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1631531"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1631531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1631532"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1631531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1631531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1631531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}