{"id":499607,"date":"2022-11-29T05:43:25","date_gmt":"2022-11-29T05:43:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidad-critica-de-oracle-fusion-middleware-explotada-activamente\/"},"modified":"2022-11-29T05:43:27","modified_gmt":"2022-11-29T05:43:27","slug":"cisa-advierte-sobre-vulnerabilidad-critica-de-oracle-fusion-middleware-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-vulnerabilidad-critica-de-oracle-fusion-middleware-explotada-activamente\/","title":{"rendered":"CISA advierte sobre vulnerabilidad cr\u00edtica de Oracle Fusion Middleware explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/11\/28\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">adicional<\/a> una falla cr\u00edtica que afecta a Oracle Fusion Middleware a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) Cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-35587\" target=\"_blank\">CVE-2021-35587<\/a>tiene una puntuaci\u00f3n CVSS de 9,8 e impacta en las versiones 11.1.2.3.0, 12.2.1.3.0 y 12.2.1.4.0 de Oracle Access Manager (OAM).<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La explotaci\u00f3n exitosa del error de ejecuci\u00f3n de comandos remotos podr\u00eda permitir que un atacante no autenticado con acceso a la red comprometa completamente y se haga cargo de las instancias de Access Manager.<\/p>\n<p>&#8220;Puede dar acceso al atacante al servidor OAM, crear cualquier usuario con privilegios o simplemente obtener la ejecuci\u00f3n del c\u00f3digo en el servidor de la v\u00edctima&#8221;, dijo el investigador de seguridad vietnamita Nguyen Jang (<a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/testanull\" target=\"_blank\">jagggggg<\/a>), quien inform\u00f3 el error junto con <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/peterjson\" target=\"_blank\">peterson<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/testbnull.medium.com\/oracle-access-manager-pre-auth-rce-cve-2021-35587-analysis-1302a4542316\" target=\"_blank\">se\u00f1alado<\/a> a principios de marzo.<\/p>\n<p><iframe loading=\"lazy\" title=\"CVE-2021-35587 OAM Pre-Auth RCE PoC\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/pkoHPJSAB2o?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>El problema fue abordado por Oracle como parte de su <a rel=\"nofollow noopener\" href=\"https:\/\/www.oracle.com\/security-alerts\/cpujan2022.html\" target=\"_blank\">Actualizaci\u00f3n de parche cr\u00edtico<\/a> en enero de 2022.<\/p>\n<p>Los detalles adicionales sobre la naturaleza de los ataques y la escala de los esfuerzos de explotaci\u00f3n no est\u00e1n claros de inmediato.  Los datos recopilados por la firma de inteligencia de amenazas GreyNoise muestran que <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/query\/?gnql=cve%3ACVE-2021-35587\" target=\"_blank\">intentos<\/a> a <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/Oracle-Access-Manager-RCE-Attempt?days=30\" target=\"_blank\">armar la falla<\/a> han estado en curso y se originan en los EE. UU., China, Singapur y Canad\u00e1.<\/p>\n<p>CISA tambi\u00e9n agreg\u00f3 al cat\u00e1logo de KEV la falla de desbordamiento del b\u00fafer de pila recientemente parcheada en el navegador web Google Chrome (CVE-2022-4135) que el gigante de Internet reconoci\u00f3 como un abuso en la naturaleza.<\/p>\n<p>Las agencias federales deben aplicar los parches de los proveedores antes del 19 de diciembre de 2022 para proteger las redes contra posibles amenazas.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/cisa-warns-of-actively-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el lunes adicional una falla cr\u00edtica<\/p>\n","protected":false},"author":1,"featured_media":499609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,6088,4661,5275,4664,2458,36019,4662,5891,4668,4667,128922,4654,4658,4659,4653,4655,28628,4663,4666,4665,131,4014,4660],"class_list":["post-499607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-critica","tag-explotada","tag-filtracion-de-datos","tag-fusion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-middleware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oracle","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/499607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=499607"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/499607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/499609"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=499607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=499607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=499607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}