{"id":675453,"date":"2023-03-16T20:13:25","date_gmt":"2023-03-16T20:13:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-urgente-vulnerabilidad-de-adobe-coldfusion-explotada-en-estado-salvaje\/"},"modified":"2023-03-16T20:13:27","modified_gmt":"2023-03-16T20:13:27","slug":"cisa-emite-una-advertencia-urgente-vulnerabilidad-de-adobe-coldfusion-explotada-en-estado-salvaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-urgente-vulnerabilidad-de-adobe-coldfusion-explotada-en-estado-salvaje\/","title":{"rendered":"CISA emite una advertencia urgente: Vulnerabilidad de Adobe ColdFusion explotada en estado salvaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 15 de marzo <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/03\/15\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una vulnerabilidad de seguridad que afecta a Adobe ColdFusion en su cat\u00e1logo de vulnerabilidades conocidas explotadas (KEV), seg\u00fan la evidencia de explotaci\u00f3n activa.<\/p>\n<p>El defecto cr\u00edtico en cuesti\u00f3n es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-26360\" target=\"_blank\">CVE-2023-26360<\/a> (puntuaci\u00f3n CVSS: 8.6), que podr\u00eda ser explotado por un actor de amenazas para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>&#8220;Adobe ColdFusion contiene una vulnerabilidad de control de acceso inadecuado que permite la ejecuci\u00f3n remota de c\u00f3digo&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La vulnerabilidad afecta a ColdFusion 2018 (Actualizaci\u00f3n 15 y versiones anteriores) y ColdFusion 2021 (Actualizaci\u00f3n 5 y versiones anteriores).  Se ha abordado en las versiones Update 16 y Update 6, respectivamente, lanzadas el 14 de marzo de 2023.<\/p>\n<p>Vale la pena se\u00f1alar que CVE-2023-26360 tambi\u00e9n afecta las instalaciones de ColdFusion 2016 y ColdFusion 11, las cuales ya no son compatibles con la compa\u00f1\u00eda de software porque tienen <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/in\/support\/programs\/eol-matrix.html\" target=\"_blank\">alcanz\u00f3<\/a> fin de vida (EoL).<\/p>\n<p>Si bien se desconocen los detalles exactos sobre la naturaleza de los ataques, Adobe <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-25.html\" target=\"_blank\">dicho<\/a> en un aviso que es consciente de que la falla est\u00e1 siendo &#8220;explotada en la naturaleza en ataques muy limitados&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las actualizaciones antes del 5 de abril de 2023 para proteger sus redes contra amenazas potenciales.<\/p>\n<p>Charlie Arehart, un investigador de seguridad al que se atribuye el descubrimiento y la notificaci\u00f3n de la falla junto con Pete Freitag, <a rel=\"nofollow noopener\" href=\"https:\/\/coldfusion.adobe.com\/2023\/03\/released-coldfusion-2021-and-2018-march-2023-security-updates\/#:~:text=To%20folks%20reading,old%20unsupported%20versions.)\" target=\"_blank\">descrito<\/a> como un problema &#8220;grave&#8221; que podr\u00eda resultar en &#8220;ejecuci\u00f3n de c\u00f3digo arbitrario&#8221; y &#8220;lectura arbitraria del sistema de archivos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/cisa-issues-urgent-warning-adobe.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de marzo de 2023\ue804Ravie Lakshman\u00e1nD\u00eda Cero \/ Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de<\/p>\n","protected":false},"author":1,"featured_media":675454,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,21958,5716,4661,5275,152910,4664,6305,528,36019,4662,4668,4667,4654,4658,4659,4653,4655,4663,6388,4666,4665,158,4544,4014,4660],"class_list":["post-675453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adobe","tag-advertencia","tag-ataques-ciberneticos","tag-cisa","tag-coldfusion","tag-como-hackear","tag-emite","tag-estado","tag-explotada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-salvaje","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-urgente","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/675453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=675453"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/675453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/675454"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=675453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=675453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=675453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}