{"id":1640727,"date":"2025-03-27T08:36:21","date_gmt":"2025-03-27T08:36:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-de-sitecore-rce-exploits-activos-presionan-a-continuacion\/"},"modified":"2025-03-27T08:36:26","modified_gmt":"2025-03-27T08:36:26","slug":"cisa-advierte-sobre-fallas-de-sitecore-rce-exploits-activos-presionan-a-continuacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-fallas-de-sitecore-rce-exploits-activos-presionan-a-continuacion\/","title":{"rendered":"CISA advierte sobre fallas de Sitecore RCE; Exploits activos presionan a continuaci\u00f3n."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/CISA-advierte-sobre-fallas-de-Sitecore-RCE-Exploits-activos-presionan.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/26\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> Dos defectos de seguridad de seis a\u00f1os que impactan la plataforma de experiencia y experiencia de Sitecore (XP) a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>Las vulnerabilidades se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-9874\" target=\"_blank\"><strong>CVE-2019-9874<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9.8): una vulnerabilidad de deserializaci\u00f3n en el m\u00f3dulo Sitecore.security.anticsRF que permite a un atacante no autenticado ejecutar c\u00f3digo arbitrario enviando un objeto .NET serializado en el par\u00e1metro HTTP post<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-9875\" target=\"_blank\"><strong>CVE-2019-9875<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8.8) &#8211; Una vulnerabilidad de deserializaci\u00f3n en el m\u00f3dulo de Sitecore.security.anticsrf que permite a un atacante autenticado ejecutar un c\u00f3digo arbitrario enviando un objeto .NET serializado en el par\u00e1metro post<\/li>\n<\/ul>\n<p>Actualmente no hay detalles sobre c\u00f3mo se est\u00e1n armando los defectos en la naturaleza y por qui\u00e9n, aunque Sitecore en una actualizaci\u00f3n compartida el 30 de marzo de 2020, <a rel=\"nofollow noopener\" href=\"https:\/\/support.sitecore.com\/kb?id=kb_article_view&amp;sysparm_article=KB0334035\" target=\"_blank\">dicho<\/a> Se hizo &#8220;consciente de la explotaci\u00f3n activa&#8221; de CVE-2019-9874. La empresa <a rel=\"nofollow noopener\" href=\"https:\/\/support.sitecore.com\/kb?id=kb_article_view&amp;sysparm_article=KB0038556\" target=\"_blank\">No menciona<\/a> de CVE-2019-9875 siendo explotado.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>A la luz de la explotaci\u00f3n activa, las agencias federales deben aplicar los parches necesarios antes del 16 de abril de 2025 para asegurar sus redes.<\/p>\n<p>El desarrollo se produce cuando Akamai dijo que ha observado intentos de exploit iniciales de los servidores potenciales para una falla de seguridad recientemente revelada que impacta el siguiente marco web.JS (CVE -2025\u201129927, puntaje CVSS: 9.1).<\/p>\n<p>Una vulnerabilidad de autorizaci\u00f3n de autorizaci\u00f3n, una explotaci\u00f3n exitosa podr\u00eda permitir que un atacante sorte las verificaciones de seguridad basadas en el middleware al falsificar un encabezado llamado &#8220;X-Middleware-subrequest&#8221; que se utiliza para administrar los flujos de solicitudes internos. Esto, a su vez, podr\u00eda permitir el acceso no autorizado a los recursos de aplicaci\u00f3n sensibles, Raphael Silva de Checkmarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/zero-post\/critical-cve-2025-29927-research-nextjs-middleware-authorization-bypass\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Entre las cargas \u00fatiles identificadas, una t\u00e9cnica notable implica usar el encabezado X-Middleware-Request con el valor SRC\/Middleware: SRC\/Middleware: SRC\/Middleware: SRC\/Middleware: SRC\/Middleware&#8221;, la compa\u00f1\u00eda de infraestructura web &#8220;, la compa\u00f1\u00eda de infraestructura web <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2025\/mar\/march-authorization-bypass-critical-nextjs-detections-mitigations\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Este enfoque simula m\u00faltiples subrequests internas dentro de una sola solicitud, lo que desencadena la l\u00f3gica de redirecci\u00f3n interna de Next.js, se asemeja mucho a varias disponibles p\u00fablicamente <a rel=\"nofollow noopener\" href=\"https:\/\/zhero-web-sec.github.io\/research-and-things\/nextjs-and-the-corrupt-middleware\" target=\"_blank\">Exploits de prueba de concepto<\/a>&#8220;<\/p>\n<p>Las divulgaciones tambi\u00e9n siguen un <a rel=\"nofollow noopener\" href=\"https:\/\/www.greynoise.io\/blog\/in-the-wild-activity-against-draytek-routers\" target=\"_blank\">advertencia<\/a> Desde Greynoise sobre los intentos de explotaci\u00f3n activa registrados con varias vulnerabilidades conocidas en los dispositivos Draytek.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de inteligencia de amenazas dijo que ha visto una actividad en el bancarrojo observada contra los siguientes identificadores CVE-<\/p>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-8515\" target=\"_blank\"><strong>CVE-2020-8515<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9.8): una vulnerabilidad de inyecci\u00f3n de comando del sistema operativo en m\u00faltiples modelos de enrutador Draytek que podr\u00edan permitir la ejecuci\u00f3n del c\u00f3digo remoto como ra\u00edz a trav\u00e9s de metac\u00e1culos de shell a la CGI-bin\/mainfunction.cgi URI<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20123\" target=\"_blank\"><strong>CVE-2021-20123<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7.5) &#8211; Una vulnerabilidad local de inclusi\u00f3n de archivos en Draytek VigorConnect que podr\u00eda permitir que un atacante no autenticado descargue archivos arbitrarios del sistema operativo subyacente con privilegios ra\u00edz a trav\u00e9s del punto final de descarga de descarga de descarga<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20124\" target=\"_blank\"><strong>CVE-2021-20124<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7.5) &#8211; Una vulnerabilidad local de inclusi\u00f3n de archivos en Draytek VigorConnect que podr\u00eda permitir que un atacante no autenticado descargue archivos arbitrarios del sistema operativo subyacente con privilegios ra\u00edz a trav\u00e9s del punto final de WebServlet<\/li>\n<\/ul>\n<p>Indonesia, Hong Kong y Estados Unidos se han convertido en los principales pa\u00edses de destino del tr\u00e1fico de ataque para CVE-2020-8515, mientras que Lituania, Estados Unidos y Singapur han sido se\u00f1alados como parte de los ataques que explotan CVE-2021-20123 y CVE-2021-20124.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisa-flags-two-six-year-old-sitecore.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de marzo de 2025\ue804Ravie LakshmananVulnerabilidad \/ inteligencia de amenazas La Agencia de Seguridad de Ciberseguridad e Infraestructura<\/p>\n","protected":false},"author":1,"featured_media":1640728,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[6016,4657,4656,6088,4661,5275,4664,29854,29391,3233,273784,273783,4654,273782,4659,4653,4655,11537,22592,246983,4665,246984,289422,131,455,239484],"class_list":["post-1640727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activos","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-continuacion","tag-exploits","tag-fallas","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-presionan","tag-rce","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sitecore","tag-sobre","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1640727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1640727"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1640727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1640728"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1640727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1640727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1640727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}