{"id":304388,"date":"2022-08-05T08:45:10","date_gmt":"2022-08-05T08:45:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-la-vulnerabilidad-de-correo-electronico-de-zimbra-a-su-catalogo-de-vulnerabilidades-explotadas\/"},"modified":"2022-08-05T08:45:11","modified_gmt":"2022-08-05T08:45:11","slug":"cisa-agrega-la-vulnerabilidad-de-correo-electronico-de-zimbra-a-su-catalogo-de-vulnerabilidades-explotadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-la-vulnerabilidad-de-correo-electronico-de-zimbra-a-su-catalogo-de-vulnerabilidades-explotadas\/","title":{"rendered":"CISA agrega la vulnerabilidad de correo electr\u00f3nico de Zimbra a su cat\u00e1logo de vulnerabilidades explotadas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el jueves una vulnerabilidad de alta gravedad recientemente revelada en el paquete de correo electr\u00f3nico Zimbra a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>citando evidencia de explotaci\u00f3n activa<\/a>.<\/p>\n

El problema en cuesti\u00f3n es CVE-2022-27924 (puntuaci\u00f3n CVSS: 7,5), una falla de inyecci\u00f3n de comandos en la plataforma que podr\u00eda conducir a la ejecuci\u00f3n de comandos arbitrarios de Memcached y al robo de informaci\u00f3n confidencial.<\/p>\n

\"La<\/a><\/div>\n

“Zimbra Collaboration (ZCS) permite que un atacante inyecte comandos memcached en una instancia espec\u00edfica, lo que provoca una sobrescritura de entradas arbitrarias en cach\u00e9”, dijo CISA.<\/p>\n

Espec\u00edficamente, el error se relaciona con un caso de validaci\u00f3n insuficiente de la entrada del usuario que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes robar credenciales de texto sin formato de los usuarios de las instancias de Zimbra espec\u00edficas.<\/p>\n

https:\/\/www.youtube.com\/watch?v=GIgHZrPrGug<\/a><\/p>\n

El problema fue divulgado por SonarSource en junio, con parches<\/a> lanzado por Zimbra el 10 de mayo de 2022, en las versiones 8.8.15 P31.1 y 9.0.0 P24.1.<\/p>\n

CISA no ha compartido los detalles t\u00e9cnicos de los ataques que explotan la vulnerabilidad en la naturaleza y a\u00fan tiene que atribuirla a un determinado actor de amenazas.<\/p>\n

A la luz de la explotaci\u00f3n activa de la falla, se recomienda a los usuarios que apliquen las actualizaciones al software para reducir su exposici\u00f3n a posibles ataques cibern\u00e9ticos.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el jueves una vulnerabilidad de<\/p>\n","protected":false},"author":1,"featured_media":304389,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12256,4661,12259,5275,4664,1838,5933,5276,4662,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,4014,4660,12260,12257],"class_list":["post-304388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-como-hackear","tag-correo","tag-electronico","tag-explotadas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/304388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=304388"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/304388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/304389"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=304388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=304388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=304388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}