{"id":862754,"date":"2023-07-20T03:52:53","date_gmt":"2023-07-20T03:52:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/adobe-lanza-nuevos-parches-para-la-vulnerabilidad-de-coldfusion-explotada-activamente\/"},"modified":"2023-07-20T03:52:56","modified_gmt":"2023-07-20T03:52:56","slug":"adobe-lanza-nuevos-parches-para-la-vulnerabilidad-de-coldfusion-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/adobe-lanza-nuevos-parches-para-la-vulnerabilidad-de-coldfusion-explotada-activamente\/","title":{"rendered":"Adobe lanza nuevos parches para la vulnerabilidad de ColdFusion explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Adobe ha lanzado una nueva ronda de actualizaciones para abordar una soluci\u00f3n incompleta para una falla de ColdFusion recientemente revelada que ha estado bajo explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La deficiencia cr\u00edtica, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-38205\" target=\"_blank\"><strong>CVE-2023-38205<\/strong><\/a>  (puntuaci\u00f3n CVSS: 7,5), se ha descrito como un caso de control de acceso inadecuado que podr\u00eda resultar en una evasi\u00f3n de seguridad.  Afecta a las siguientes versiones:<\/p>\n<ul>\n<li>ColdFusion 2023 (Actualizaci\u00f3n 2 y versiones anteriores)<\/li>\n<li>ColdFusion 2021 (Actualizaci\u00f3n 8 y versiones anteriores), y<\/li>\n<li>ColdFusion 2018 (Actualizaci\u00f3n 18 y versiones anteriores)<\/li>\n<\/ul>\n<p>&#8220;Adobe es consciente de que CVE-2023-38205 ha sido explotado de forma salvaje en ataques limitados dirigidos a Adobe ColdFusion&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-47.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n soluciona otras dos fallas, incluido un error cr\u00edtico de deserializaci\u00f3n (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-38204\" target=\"_blank\">CVE-2023-38204<\/a>puntaje CVSS: 9.8) que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo y una segunda falla de control de acceso inapropiado que tambi\u00e9n podr\u00eda allanar el camino para una omisi\u00f3n de seguridad (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-38206\" target=\"_blank\">CVE-2023-38206<\/a>puntuaci\u00f3n CVSS: 5,3).<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>La divulgaci\u00f3n llega d\u00edas despu\u00e9s de que Rapid7 advirtiera que la soluci\u00f3n implementada para CVE-2023-29298 estaba incompleta y que los actores malintencionados podr\u00edan eludirla de manera trivial.  La firma de ciberseguridad ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/07\/17\/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities\/\" target=\"_blank\">confirmado<\/a> que el nuevo parche tapa completamente el agujero de seguridad.<\/p>\n<p>CVE-2023-29298, una vulnerabilidad de omisi\u00f3n de control de acceso, se ha utilizado como arma en ataques del mundo real al encadenarlo con otra falla que se sospecha que es CVE-2023-38203 para colocar shells web en sistemas comprometidos para acceso de puerta trasera.<\/p>\n<p>Se recomienda encarecidamente a los usuarios de Adobe ColdFusion que actualicen sus instalaciones a la \u00faltima versi\u00f3n para mitigar posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/adobe-rolls-out-new-patches-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de julio de 2023\ue804THNSeguridad\/vulnerabilidad del software Adobe ha lanzado una nueva ronda de actualizaciones para abordar una<\/p>\n","protected":false},"author":1,"featured_media":862755,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,21958,4661,152910,4664,36019,4662,4668,543,4667,4654,4658,4659,4653,4655,2431,18,6244,4663,4666,4665,4014,4660],"class_list":["post-862754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adobe","tag-ataques-ciberneticos","tag-coldfusion","tag-como-hackear","tag-explotada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=862754"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/862754\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/862755"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=862754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=862754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=862754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}