La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> tres fallas en el cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), basadas en evidencia de explotaci\u00f3n activa.<\/p>\n Las vulnerabilidades de seguridad son las siguientes:<\/p>\n CVE-2023-1389 se refiere a un caso de inyecci\u00f3n de comandos que afecta a los enrutadores TP-Link Archer AX-21 que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo. Seg\u00fan la iniciativa Zero Day de Trend Micro, los actores de amenazas asociados con la botnet Mirai han utilizado la falla desde el 11 de abril de 2023.<\/p>\n La segunda falla que se agregar\u00e1 al cat\u00e1logo de KEV es CVE-2021-45046, una ejecuci\u00f3n remota de c\u00f3digo que afecta la biblioteca de registro Apache Log4j2 que sali\u00f3 a la luz en diciembre de 2021.<\/p>\n Actualmente no est\u00e1 claro c\u00f3mo se abusa de esta vulnerabilidad espec\u00edfica, aunque los datos recopilados por GreyNoise espect\u00e1culos<\/a> evidencia de intentos de explotaci\u00f3n de hasta 74 direcciones IP \u00fanicas en los \u00faltimos 30 d\u00edas. Esto, sin embargo, tambi\u00e9n incluye CVE-2021-44228<\/a> (tambi\u00e9n conocido como Log4Shell).<\/p>\n Completa la lista un error de alta gravedad en Oracle WebLogic Server versiones 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0 que podr\u00eda permitir el acceso no autorizado a datos confidenciales. Fue parcheado<\/a> por la compa\u00f1\u00eda como parte de las actualizaciones publicadas en enero de 2023.<\/p>\n “Oracle WebLogic Server contiene una vulnerabilidad no especificada que permite que un atacante no autenticado con acceso a la red a trav\u00e9s de T3, IIOP, comprometa Oracle WebLogic Server”, CISA dicho<\/a>.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n Si bien existe una prueba de concepto (PoC<\/a>) explota la falla, no parece haber ning\u00fan informe p\u00fablico de explotaci\u00f3n maliciosa<\/a>.<\/p>\n Las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben aplicar las correcciones proporcionadas por los proveedores antes del 22 de mayo de 2023 para proteger sus redes contra estas amenazas activas.<\/p>\n El aviso tambi\u00e9n llega poco m\u00e1s de un mes despu\u00e9s de VulnCheck. revel\u00f3<\/a> que casi cuatro docenas de fallas de seguridad que probablemente hayan sido armadas en la naturaleza en 2022 faltan en el cat\u00e1logo de KEV.<\/p>\n De las 42 vulnerabilidades, una abrumadora mayor\u00eda est\u00e1 relacionada con la explotaci\u00f3n por redes de bots similares a Mirai (27), seguidas por pandillas de ransomware (6) y otros actores de amenazas (9).<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\")
<\/a><\/center><\/div>\n