{"id":2827,"date":"2022-02-24T16:09:53","date_gmt":"2022-02-24T16:09:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/alertas-de-cisa-sobre-fallas-explotadas-activamente-en-la-plataforma-de-monitoreo-de-red-zabbix\/"},"modified":"2022-02-24T16:10:07","modified_gmt":"2022-02-24T16:10:07","slug":"alertas-de-cisa-sobre-fallas-explotadas-activamente-en-la-plataforma-de-monitoreo-de-red-zabbix","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alertas-de-cisa-sobre-fallas-explotadas-activamente-en-la-plataforma-de-monitoreo-de-red-zabbix\/","title":{"rendered":"Alertas de CISA sobre fallas explotadas activamente en la plataforma de monitoreo de red Zabbix"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/02\/22\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">prevenido<\/a> de la explotaci\u00f3n activa de dos fallas de seguridad que afectan la plataforma de monitoreo empresarial de c\u00f3digo abierto Zabbix, agreg\u00e1ndolas a su <a rel=\"nofollow noopener\" href=\"https:\/\/www.osintessentials.com\/about\" target=\"_blank\">Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>.<\/p>\n<p>Adem\u00e1s de eso, CISA tambi\u00e9n recomienda que las agencias de la Rama Ejecutiva Civil Federal (FCEB) corrijan todos los sistemas contra las vulnerabilidades antes del 8 de marzo de 2022 para reducir su exposici\u00f3n a posibles ataques cibern\u00e9ticos.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/mset1\" target=\"_blank\" title=\"Automatic GitHub Backups\"><img loading=\"lazy\" decoding=\"async\" alt=\"Copias de seguridad autom\u00e1ticas de GitHub\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-23131\" target=\"_blank\">CVE-2022-23131<\/a> (puntuaci\u00f3n CVSS: 9,8) y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-23134\" target=\"_blank\">CVE-2022-23134<\/a> (Puntuaci\u00f3n CVSS: 5,3), las deficiencias podr\u00edan poner en peligro redes completas, lo que permitir\u00eda a un actor no autenticado malicioso aumentar los privilegios y obtener acceso de administrador a la interfaz de Zabbix, as\u00ed como realizar cambios de configuraci\u00f3n.<\/p>\n<p><iframe loading=\"lazy\" title=\"Zabbix Unsafe Session Storage - CVE-2022-23131\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/5dci1i6Fq3M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>A Thomas Chauchefoin de SonarSource se le atribuye el descubrimiento y la notificaci\u00f3n de las dos fallas, que afectan a las versiones de Zabbix Web Frontend hasta la 5.4.8, 5.0.18 y 4.0.36 inclusive.  Desde entonces, los problemas se han solucionado en las versiones 5.4.9, 5.0.9 y 4.0.37 enviadas a fines de diciembre de 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-jan-webinar-inside\" target=\"_blank\" title=\"Prevent Data Breaches\"><img loading=\"lazy\" decoding=\"async\" alt=\"Evitar violaciones de datos\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ambas fallas son el resultado de lo que la compa\u00f1\u00eda llama &#8220;almacenamiento de sesi\u00f3n inseguro&#8221;, lo que permite a los atacantes eludir la autenticaci\u00f3n y ejecutar c\u00f3digo arbitrario.  Sin embargo, vale la pena se\u00f1alar que las fallas solo afectan las instancias donde est\u00e1 habilitada la autenticaci\u00f3n de inicio de sesi\u00f3n \u00fanico (SSO) del lenguaje de marcado de aserci\u00f3n de seguridad (SAML).<\/p>\n<div class=\"video-container\">\n<p><iframe loading=\"lazy\" title=\"Zabbix Unsafe Session Storage - CVE-2022-23134\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/-2wDXMck6A8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<\/div>\n<p>&#8220;Proporcione siempre acceso a servicios sensibles con accesos internos extendidos (por ejemplo, orquestaci\u00f3n, monitoreo) a trav\u00e9s de VPN o un conjunto restringido de direcciones IP, endurezca los permisos del sistema de archivos para evitar cambios no deseados, elimine los scripts de configuraci\u00f3n, etc.&#8221; Chauchefoin <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonarsource.com\/zabbix-case-study-of-unsafe-session-storage\" target=\"_blank\">dijo<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/02\/cisa-alerts-on-actively-exploited-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha prevenido de la explotaci\u00f3n activa<\/p>\n","protected":false},"author":1,"featured_media":2828,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,5274,4661,5275,4664,5276,3233,4662,4668,4667,5278,4654,4658,4659,4653,4655,2256,4663,2770,4666,4665,131,4660,5279],"class_list":["post-2827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alertas","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-monitoreo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plataforma","tag-programa-malicioso-ransomware","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software","tag-zabbix"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/2827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=2827"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/2827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/2828"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=2827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=2827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=2827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}