La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> tres fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n La lista de vulnerabilidades est\u00e1 a continuaci\u00f3n:<\/p>\n El m\u00e1s cr\u00edtico de los tres es CVE-2022-35914<\/a>que se refiere a una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en la biblioteca de terceros htmlawed presente en Teclib GLPI<\/a>un paquete de software de gesti\u00f3n de TI y activos de c\u00f3digo abierto.<\/p>\n Se desconocen los detalles exactos que rodean la naturaleza de los ataques, pero la Fundaci\u00f3n Shadowserver en octubre de 2022 anotado<\/a> que ha visto intentos de explotaci\u00f3n contra sus honeypots.<\/p>\n Desde entonces, se ha puesto a disposici\u00f3n en GitHub una prueba de concepto (PoC) de una l\u00ednea basada en cURL y se ha anunciado la venta de un esc\u00e1ner “masivo”, seg\u00fan el investigador de seguridad de VulnCheck, Jacob Baines. dicho<\/a> en diciembre de 2022.<\/p>\n Adem\u00e1s, los datos recopilados por GreyNoise han revel\u00f3<\/a> 40 direcciones IP maliciosas de los EE. UU., los Pa\u00edses Bajos, Hong Kong, Australia y Bulgaria, que intentan abusar de la deficiencia.<\/p>\n La segunda falla es una vulnerabilidad de inyecci\u00f3n de comandos no autenticada en Apache Spark que ha sido explotada por la botnet Zerobot para cooptar dispositivos susceptibles con el objetivo de llevar a cabo ataques de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n Por \u00faltimo, tambi\u00e9n se a\u00f1ade al cat\u00e1logo de KEV un error de ejecuci\u00f3n remota de c\u00f3digo<\/a> en Zoho ManageEngine ADSelfService Plus que se parch\u00f3 en abril de 2022.<\/p>\n Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n \u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos? \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n RESERVA TU ASIENTO<\/a><\/div>\n “M\u00faltiple Zoho ManageEngine ADSelfService Plus contiene una vulnerabilidad no especificada que permite la ejecuci\u00f3n remota de c\u00f3digo al realizar un cambio o restablecimiento de contrase\u00f1a”, dijo CISA.<\/p>\n La empresa de ciberseguridad Rapid7, que descubierto<\/a> el error, dijo que detect\u00f3 intentos de explotaci\u00f3n activos por parte de los actores de amenazas para “ejecutar comandos arbitrarios del sistema operativo para ganar persistencia en el sistema subyacente e intentar pivotar m\u00e1s en el entorno”.<\/p>\n El desarrollo llega como la firma de seguridad API Wallarm dicho<\/a> ha encontrado intentos de explotaci\u00f3n en curso de dos fallas de VMware NSX Manager (CVE-2021-39144<\/a> y CVE-2022-31678<\/a>) desde diciembre de 2022 que podr\u00eda aprovecharse para ejecutar c\u00f3digo malicioso y desviar datos confidenciales.<\/p>\n <\/p>\n\n