{"id":313250,"date":"2022-08-10T08:32:15","date_gmt":"2022-08-10T08:32:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-sobre-la-explotacion-activa-del-software-unrar-para-sistemas-linux\/"},"modified":"2022-08-10T08:32:16","modified_gmt":"2022-08-10T08:32:16","slug":"cisa-emite-una-advertencia-sobre-la-explotacion-activa-del-software-unrar-para-sistemas-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-sobre-la-explotacion-activa-del-software-unrar-para-sistemas-linux\/","title":{"rendered":"CISA emite una advertencia sobre la explotaci\u00f3n activa del software UnRAR para sistemas Linux"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el martes una falla de seguridad recientemente revelada en la utilidad UnRAR a su Cat\u00e1logo de Vulnerabilidades Explotadas Conocidas, con base en evidencia de explotaci\u00f3n activa.<\/p>\n

Registrado como CVE-2022-30333 (puntuaci\u00f3n CVSS: 7,5), el problema se refiere a una vulnerabilidad de cruce de ruta en las versiones Unix de UnRAR que puede activarse al extraer un archivo RAR creado con fines malintencionados.<\/p>\n

Esto significa que un adversario podr\u00eda explotar la falla para colocar archivos arbitrarios en un sistema de destino que tenga instalada la utilidad simplemente descomprimiendo el archivo. La vulnerabilidad fue revelada por el investigador de SonarSource, Simon Scannell, a finales de junio.<\/p>\n

\"La<\/a><\/div>\n

“RARLAB UnRAR en Linux y UNIX contiene una vulnerabilidad de cruce de directorios, lo que permite a un atacante escribir en archivos durante una operaci\u00f3n de extracci\u00f3n (desempaquetado)”, dijo la agencia. dijo<\/a> en un aviso.<\/p>\n

No se sabe mucho sobre la naturaleza de los ataques, pero la divulgaci\u00f3n es evidencia de una tendencia creciente en la que los actores de amenazas escanean r\u00e1pidamente los sistemas vulnerables despu\u00e9s de que se divulgan p\u00fablicamente las fallas y aprovechan la oportunidad para lanzar campa\u00f1as de malware y ransomware.<\/p>\n

Adem\u00e1s de eso, CISA tambi\u00e9n agreg\u00f3 CVE-2022-34713 al cat\u00e1logo despu\u00e9s de que Microsoft, como parte de sus actualizaciones de Patch Tuesday el 9 de agosto, revelara que ha visto indicios de que la vulnerabilidad ha sido explotada en la naturaleza.<\/p>\n

\"La<\/a><\/div>\n

Se dice que es una variante de la vulnerabilidad conocida p\u00fablicamente como DogWalk, la deficiencia en el componente de la Herramienta de diagn\u00f3stico de soporte de Microsoft Windows (MSDT) podr\u00eda ser aprovechada por un actor deshonesto para ejecutar c\u00f3digo arbitrario en sistemas susceptibles al enga\u00f1ar a una v\u00edctima para que abra un archivo se\u00f1uelo.<\/p>\n

Las agencias federales de los EE. UU. tienen la obligaci\u00f3n de aplicar las actualizaciones de ambas fallas antes del 30 de agosto para reducir su exposici\u00f3n a los ataques cibern\u00e9ticos.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el martes una falla de<\/p>\n","protected":false},"author":1,"featured_media":313251,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,5716,4661,5275,4664,38,6305,306,4662,4668,4667,18038,4654,4658,4659,4653,4655,18,4663,4666,4665,5527,131,6246,158,84138,4660],"class_list":["post-313250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advertencia","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-del","tag-emite","tag-explotacion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-sobre","tag-software","tag-una","tag-unrar","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/313250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=313250"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/313250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/313251"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=313250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=313250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=313250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}