{"id":18450,"date":"2022-03-05T15:03:14","date_gmt":"2022-03-05T15:03:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-otras-95-fallas-a-su-catalogo-de-vulnerabilidades-explotadas-activamente\/"},"modified":"2022-03-05T15:03:30","modified_gmt":"2022-03-05T15:03:30","slug":"cisa-agrega-otras-95-fallas-a-su-catalogo-de-vulnerabilidades-explotadas-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-otras-95-fallas-a-su-catalogo-de-vulnerabilidades-explotadas-activamente\/","title":{"rendered":"CISA agrega otras 95 fallas a su cat\u00e1logo de vulnerabilidades explotadas activamente"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 esta semana 95 fallas de seguridad m\u00e1s a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>elevando el n\u00famero total de vulnerabilidades explotadas activamente a 478.<\/p>\n

\u201cEste tipo de vulnerabilidades son un vector de ataque frecuente para los actores cibern\u00e9ticos maliciosos y representan un riesgo significativo para la empresa federal\u201d, dijo la agencia. dijo<\/a> en un aviso publicado el 3 de marzo de 2022.<\/p>\n

\"Copias<\/a><\/div>\n

De los 95 errores agregados recientemente, 38 se relacionan con vulnerabilidades de Cisco, 27 para Microsoft, 16 para Adobe, siete afectan a Oracle y uno corresponde a Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP y Treck TCP. \/Pila IP.<\/p>\n

En la lista se incluyen cinco problemas descubiertos en los enrutadores Cisco RV, que CISA se\u00f1ala que se est\u00e1n explotando en ataques del mundo real. Las fallas, que salieron a la luz a principios del mes pasado, permiten la ejecuci\u00f3n de c\u00f3digo arbitrario con privilegios de root.<\/p>\n

Tres de las vulnerabilidades, CVE-2022-20699, CVE-2022-20700 y CVE-2022-20708, tienen una calificaci\u00f3n de 10 sobre 10 en la escala de calificaci\u00f3n CVSS, lo que permite a un atacante inyectar comandos maliciosos, elevar los privilegios a la ra\u00edz y ejecutar c\u00f3digo arbitrario en sistemas vulnerables.<\/p>\n

CVE-2022-20701 (puntuaci\u00f3n CVSS: 9,0) y CVE-2022-20703 (puntuaci\u00f3n CVSS: 9,3) no son diferentes en el sentido de que podr\u00edan permitir que un adversario “ejecute c\u00f3digo arbitrario, eleve los privilegios, ejecute comandos arbitrarios, omita las protecciones de autenticaci\u00f3n y autorizaci\u00f3n , buscar y ejecutar software sin firmar, o causar una denegaci\u00f3n de servicio”, agreg\u00f3 CISA.<\/p>\n

\"Evitar<\/a><\/div>\n

Cisco, por su parte, reconoci\u00f3 previamente que est\u00e1 “consciente de que el c\u00f3digo de explotaci\u00f3n de prueba de concepto est\u00e1 disponible para varias de las vulnerabilidades”. A\u00fan se desconoce la naturaleza adicional de los ataques o los actores de amenazas que pueden estar us\u00e1ndolos como armas.<\/p>\n

Para reducir el riesgo significativo de las vulnerabilidades y evitar que se utilicen como vector de posibles ataques cibern\u00e9ticos, las agencias federales de EE. UU. tienen la obligaci\u00f3n de aplicar los parches antes del 17 de marzo de 2022.<\/p>\n

El desarrollo se produce poco despu\u00e9s de que Cisco lanzara parches para vulnerabilidades de seguridad cr\u00edticas que afectan a Expressway Series y Cisco TelePresence Video Communication Server (VCS) esta semana que podr\u00eda ser explotado por una parte malintencionada para obtener privilegios elevados y ejecutar c\u00f3digo arbitrario.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 esta semana 95 fallas de<\/p>\n","protected":false},"author":1,"featured_media":18451,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,12256,4661,12259,5275,4664,5276,3233,4662,4668,4667,4654,4658,4659,4653,4655,2864,4663,4666,4665,4660,12260],"class_list":["post-18450","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-como-hackear","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otras","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/18450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=18450"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/18450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/18451"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=18450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=18450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=18450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}