{"id":701558,"date":"2023-04-10T08:30:37","date_gmt":"2023-04-10T08:30:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-5-fallas-de-seguridad-explotadas-activamente-se-requiere-accion-urgente\/"},"modified":"2023-04-10T08:30:41","modified_gmt":"2023-04-10T08:30:41","slug":"cisa-advierte-sobre-5-fallas-de-seguridad-explotadas-activamente-se-requiere-accion-urgente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-5-fallas-de-seguridad-explotadas-activamente-se-requiere-accion-urgente\/","title":{"rendered":"CISA advierte sobre 5 fallas de seguridad explotadas activamente: se requiere acci\u00f3n urgente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de software\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el viernes <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/04\/07\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">cinco fallas de seguridad<\/a> a sus Vulnerabilidades Explotadas Conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Esto incluye tres fallas de alta gravedad en el software Veritas Backup Exec Agent (CVE-2021-27876, CVE-2021-27877 y CVE-2021-27878) que podr\u00edan conducir a la ejecuci\u00f3n de comandos privilegiados en el sistema subyacente.  Los defectos eran <a rel=\"nofollow noopener\" href=\"https:\/\/www.veritas.com\/support\/en_US\/security\/VTS21-001\" target=\"_blank\">fijado<\/a> en un parche lanzado por Veritas en marzo de 2021.<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-27876\" target=\"_blank\"><strong>CVE-2021-27876<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,1) &#8211; Vulnerabilidad de acceso a archivos del agente de Veritas Backup Exec<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-27877\" target=\"_blank\"><strong>CVE-2021-27877<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,2) &#8211; Vulnerabilidad de autenticaci\u00f3n incorrecta del agente de Veritas Backup Exec<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-27878\" target=\"_blank\"><strong>CVE-2021-27878<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de ejecuci\u00f3n de comandos del agente de Backup Exec de Veritas<\/li>\n<\/ul>\n<p>Mandiant, propiedad de Google, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/alphv-ransomware-backup\" target=\"_blank\">informe<\/a> publicado la semana pasada, revel\u00f3 que un afiliado asociado con la operaci\u00f3n de ransomware BlackCat (tambi\u00e9n conocido como ALPHV y Noberus) est\u00e1 apuntando a las instalaciones de Veritas Backup Exec expuestas p\u00fablicamente para obtener acceso inicial aprovechando los tres errores antes mencionados.<\/p>\n<p>La firma de inteligencia de amenazas, que est\u00e1 rastreando al actor afiliado bajo su nombre no categorizado UNC4466, dijo que observ\u00f3 por primera vez la explotaci\u00f3n de las fallas en la naturaleza el 22 de octubre de 2022.<\/p>\n<p>En un incidente detallado por Mandiant, UNC4466 obtuvo acceso a un servidor de Windows expuesto a Internet, y luego llev\u00f3 a cabo una serie de acciones que permitieron al atacante implementar la carga \u00fatil del ransomware basado en Rust, pero no antes de realizar un reconocimiento, escalar privilegios y deshabilitar Capacidad de monitoreo en tiempo real de Microsoft Defender.<\/p>\n<p>Tambi\u00e9n a\u00f1adido por CISA al cat\u00e1logo KEV es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-1388\" target=\"_blank\">CVE-2019-1388<\/a> (Puntuaci\u00f3n CVSS: 7,8), una falla de escalada de privilegios que afecta el cuadro de di\u00e1logo de certificado de Microsoft Windows que podr\u00eda explotarse para ejecutar procesos con permisos elevados en un host ya comprometido.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-perimeter?source=inside2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>La quinta vulnerabilidad incluida en la lista es una falla de divulgaci\u00f3n de informaci\u00f3n en Arm Mali GPU Kernel Driver (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-26083\" target=\"_blank\">CVE-2023-26083<\/a>) que fue revelado por el Grupo de An\u00e1lisis de Amenazas (TAG) de Google el mes pasado como abusado por un proveedor de spyware no identificado como parte de una cadena de explotaci\u00f3n para ingresar a los tel\u00e9fonos inteligentes Android de Samsung.<\/p>\n<p>Las Agencias del Poder Ejecutivo Federal Civil (FCEB) tienen tiempo hasta el 28 de abril para aplicar los parches para proteger sus redes contra posibles amenazas.<\/p>\n<p>El aviso tambi\u00e9n se produce cuando Apple lanz\u00f3 actualizaciones para iOS, iPadOS, macOS y el navegador web Safari para abordar un par de fallas de d\u00eda cero (CVE-2023-28205 y CVE-2023-28206) que dijo que ha sido explotado en real- ataques mundiales.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/cisa-warns-of-5-actively-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad de software\/amenaza cibern\u00e9tica La Agencia de Seguridad de Infraestructura y Ciberseguridad de<\/p>\n","protected":false},"author":1,"featured_media":701559,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[1261,5277,4657,4656,6088,4661,5275,4664,5276,3233,4662,4668,4667,4654,4658,4659,4653,4655,4663,3054,42,4666,4665,131,4544,4660],"class_list":["post-701558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-accion","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-requiere","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-urgente","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/701558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=701558"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/701558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/701559"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=701558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=701558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=701558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}