{"id":960917,"date":"2023-09-20T06:26:54","date_gmt":"2023-09-20T06:26:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/trend-micro-lanza-una-solucion-urgente-para-una-vulnerabilidad-de-seguridad-critica-explotada-activamente\/"},"modified":"2023-09-20T06:26:57","modified_gmt":"2023-09-20T06:26:57","slug":"trend-micro-lanza-una-solucion-urgente-para-una-vulnerabilidad-de-seguridad-critica-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/trend-micro-lanza-una-solucion-urgente-para-una-vulnerabilidad-de-seguridad-critica-explotada-activamente\/","title":{"rendered":"Trend Micro lanza una soluci\u00f3n urgente para una vulnerabilidad de seguridad cr\u00edtica explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La empresa de ciberseguridad Trend Micro ha <a rel=\"nofollow noopener\" href=\"https:\/\/success.trendmicro.com\/dcx\/s\/solution\/000294994?language=en_US\" target=\"_blank\">liberado<\/a> parches y revisiones para abordar una falla de seguridad cr\u00edtica en las soluciones Apex One y Worry-Free Business Security para Windows que ha sido explotada activamente en ataques del mundo real.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-41179\" target=\"_blank\"><strong>CVE-2023-41179<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,1), se relaciona con un m\u00f3dulo de desinstalaci\u00f3n de antivirus de terceros que se incluye junto con el software.  La lista completa de productos afectados es la siguiente:<\/p>\n<ul>\n<li>Apex One: versi\u00f3n 2019 (local), corregida en SP1 parche 1 (B12380)<\/li>\n<li>Apex One como servicio: solucionado en SP1 parche 1 (B12380) y versi\u00f3n del agente 14.0.12637<\/li>\n<li>Worry-Free Business Security: versi\u00f3n 10.0 SP1, corregida en el parche 2495 de 10.0 SP1<\/li>\n<li>Servicios de seguridad empresarial sin preocupaciones: solucionado el 31 de julio de 2023, versi\u00f3n de mantenimiento mensual<\/li>\n<\/ul>\n<p>Trend Micro dijo que una explotaci\u00f3n exitosa de la falla podr\u00eda permitir a un atacante manipular el componente para ejecutar comandos arbitrarios en una instalaci\u00f3n afectada.  Sin embargo, requiere que el adversario ya tenga acceso a la consola administrativa en el sistema de destino.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La compa\u00f1\u00eda tambi\u00e9n advirti\u00f3 que ha &#8220;observado al menos un intento activo de explotaci\u00f3n potencial de esta vulnerabilidad en la naturaleza&#8221;, por lo que es esencial que los usuarios act\u00faen r\u00e1pidamente para aplicar los parches.<\/p>\n<p>Como soluci\u00f3n alternativa, se recomienda que los clientes limiten el acceso a la consola de administraci\u00f3n del producto a redes confiables.<\/p>\n<h2 style=\"text-align: left;\">CISA agrega nueve fallas al cat\u00e1logo KEV<\/h2>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Trend-Micro-lanza-una-solucion-urgente-para-una-vulnerabilidad-de.png\" alt=\"\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\"\/><\/div>\n<p>El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/09\/18\/cisa-adds-eight-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/09\/19\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">nueve defectos<\/a> a sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2014-8361\" target=\"_blank\"><strong>CVE-2014-8361<\/strong><\/a>  (Puntuaci\u00f3n CVSS: N\/A) &#8211; Vulnerabilidad de validaci\u00f3n de entrada incorrecta del SDK de Realtek<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-6884\" target=\"_blank\"><strong>CVE-2017-6884<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de inyecci\u00f3n de comandos de enrutadores Zyxel EMG2926<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-3129\" target=\"_blank\"><strong>CVE-2021-3129<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de carga de archivos de Laravel Ignition<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-22265\" target=\"_blank\"><strong>CVE-2022-22265<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de uso despu\u00e9s de la liberaci\u00f3n de dispositivos m\u00f3viles Samsung<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31459\" target=\"_blank\"><strong>CVE-2022-31459<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6,5) &#8211; Owl Labs encuentra la vulnerabilidad de potencia de cifrado inadecuada de Owl<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-31461\" target=\"_blank\"><strong>CVE-2022-31461<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6,5) &#8211; Owl Labs encontr\u00f3 que Owl faltaba autenticaci\u00f3n por vulnerabilidad de funci\u00f3n cr\u00edtica<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31462\" target=\"_blank\"><strong>CVE-2022-31462<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Owl Labs soluciona la vulnerabilidad del uso de credenciales codificadas por parte de Owl<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-31463\" target=\"_blank\"><strong>CVE-2022-31463<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,1) &#8211; Owl Labs soluciona la vulnerabilidad de autenticaci\u00f3n incorrecta de Owl<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28434\" target=\"_blank\"><strong>CVE-2023-28434<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad MinIO<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que un quinto defecto que afecta <a rel=\"nofollow noopener\" href=\"https:\/\/resources.owllabs.com\/blog\/owl-labs-update\" target=\"_blank\">Owl Labs Reuni\u00f3n B\u00faho<\/a> (CVE-2022-31460, puntuaci\u00f3n CVSS: 7,4), un caso de credenciales codificadas, se agreg\u00f3 previamente al cat\u00e1logo KEV el 8 de junio de 2022, apenas unos d\u00edas despu\u00e9s de que Modzero revelara detalles de las fallas.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Seguridad Level-Up SaaS: una gu\u00eda completa para ITDR y SSPM<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Mant\u00e9ngase a la vanguardia con conocimientos pr\u00e1cticos sobre c\u00f3mo ITDR identifica y mitiga las amenazas.  Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>&#8220;Explotando las vulnerabilidades[&#8230;]un atacante puede encontrar dispositivos registrados, sus datos y propietarios en todo el mundo&#8221;, afirma la consultora de seguridad suiza <a rel=\"nofollow noopener\" href=\"https:\/\/modzero.com\/modlog\/archives\/2022\/05\/31\/en_hoot_hoot_pwn\/index.html\" target=\"_blank\">dicho<\/a> En el momento.<\/p>\n<p>&#8220;Los atacantes tambi\u00e9n pueden acceder a capturas de pantalla confidenciales de pizarras blancas o utilizar el Owl para acceder a la red del propietario. La protecci\u00f3n PIN, que protege al Owl contra el uso no autorizado, puede ser eludida por un atacante mediante (al menos) cuatro m\u00e9todos diferentes&#8221;.<\/p>\n<p>Lo que es a\u00fan m\u00e1s preocupante es que usuarios arbitrarios pueden convertir los dispositivos en puertas de enlace de redes inal\u00e1mbricas fraudulentas a una red corporativa local de forma remota a trav\u00e9s de Bluetooth y pueden abusar de ellos para que act\u00faen como una puerta trasera a las redes locales de los propietarios.  Actualmente no se sabe c\u00f3mo se explotan estas vulnerabilidades en la naturaleza.<\/p>\n<p>La debilidad de seguridad que afecta a MinIO ha sido objeto de abuso en los \u00faltimos meses, y Security Joes revel\u00f3 este mes que un actor de amenazas an\u00f3nimo lo est\u00e1 explotando junto con CVE-2023-28432 (puntuaci\u00f3n CVSS: 7,5) para lograr la ejecuci\u00f3n de c\u00f3digo no autorizado en servidores susceptibles y soltar cargas \u00fatiles de seguimiento.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/trend-micro-releases-urgent-fix-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de septiembre de 2023\ue804THND\u00eda Cero \/ Vulnerabilidad La empresa de ciberseguridad Trend Micro ha liberado parches y<\/p>\n","protected":false},"author":1,"featured_media":960918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,4664,2458,36019,4662,4668,543,201033,35553,4654,201031,4659,4653,4655,18,42,4666,4665,201032,8897,67278,158,4544,4014,4660],"class_list":["post-960917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-explotada","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-micro","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-solucion","tag-trend","tag-una","tag-urgente","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/960917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=960917"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/960917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/960918"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=960917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=960917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=960917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}