{"id":914784,"date":"2023-08-22T04:16:59","date_gmt":"2023-08-22T04:16:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-agrego-una-falla-critica-de-adobe-coldfusion-al-catalogo-de-vulnerabilidades-explotadas-de-cisa\/"},"modified":"2023-08-22T04:17:03","modified_gmt":"2023-08-22T04:17:03","slug":"se-agrego-una-falla-critica-de-adobe-coldfusion-al-catalogo-de-vulnerabilidades-explotadas-de-cisa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-agrego-una-falla-critica-de-adobe-coldfusion-al-catalogo-de-vulnerabilidades-explotadas-de-cisa\/","title":{"rendered":"Se agreg\u00f3 una falla cr\u00edtica de Adobe ColdFusion al cat\u00e1logo de vulnerabilidades explotadas de CISA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ciberamenaza<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/08\/21\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">agregado<\/a> una falla de seguridad cr\u00edtica en Adobe ColdFusion a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>La vulnerabilidad, catalogada como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-26359\" target=\"_blank\"><strong>CVE-2023-26359<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8), se relaciona con una falla de deserializaci\u00f3n presente en Adobe ColdFusion 2018 (Actualizaci\u00f3n 15 y anteriores) y ColdFusion 2021 (Actualizaci\u00f3n 5 y anteriores) que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario en el contexto del usuario actual sin requerir ninguna interacci\u00f3n. .<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/vulnerabilities\/Deserialization_of_untrusted_data\" target=\"_blank\">deserializaci\u00f3n<\/a> (tambi\u00e9n conocido como desclasificaci\u00f3n) se refiere al proceso de reconstruir una estructura de datos o un objeto a partir de un flujo de bytes.  Pero cuando se realiza sin validar su fuente o desinfectar su contenido, puede llevar a <a rel=\"nofollow noopener\" href=\"https:\/\/www.acunetix.com\/blog\/articles\/what-is-insecure-deserialization\/\" target=\"_blank\">consecuencias inesperadas<\/a> como la ejecuci\u00f3n de c\u00f3digo o la denegaci\u00f3n de servicio (DoS).<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Fue <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/in\/security\/products\/coldfusion\/apsb23-25.html\" target=\"_blank\">parcheado<\/a> por Adobe como parte de las actualizaciones publicadas en marzo de 2023. Al momento de escribir este art\u00edculo, no est\u00e1 claro de inmediato c\u00f3mo se est\u00e1 solucionando la falla. <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/adobe-coldfusion-rce-cve-2023-26359-attempt?days=30\" target=\"_blank\">abusado en la naturaleza<\/a>.<\/p>\n<p>Dicho esto, el desarrollo se produce m\u00e1s de cinco meses despu\u00e9s de que CISA incluyera otra falla que afectaba al mismo producto (CVE-2023-26360) en el cat\u00e1logo de KEV.  Adobe dijo que es consciente de la debilidad que se est\u00e1 explotando en &#8220;ataques muy limitados&#8221; dirigidos a ColdFusion.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches necesarios antes del 11 de septiembre de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/critical-adobe-coldfusion-flaw-added-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de agosto de 2023\ue804THNVulnerabilidad \/ Ciberamenaza La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.<\/p>\n","protected":false},"author":1,"featured_media":914785,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,21958,17014,4661,12259,5275,152910,4664,2458,5276,2503,4662,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,158,4660,12260],"class_list":["post-914784","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adobe","tag-agrego","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-coldfusion","tag-como-hackear","tag-critica","tag-explotadas","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/914784","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=914784"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/914784\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/914785"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=914784"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=914784"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=914784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}