{"id":984148,"date":"2023-10-05T23:46:41","date_gmt":"2023-10-05T23:46:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jetbrains-y-windows\/"},"modified":"2023-10-05T23:46:45","modified_gmt":"2023-10-05T23:46:45","slug":"cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jetbrains-y-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de-jetbrains-y-windows\/","title":{"rendered":"CISA advierte sobre la explotaci\u00f3n activa de las vulnerabilidades de JetBrains y Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/CISA-advierte-sobre-la-explotacion-activa-de-las-vulnerabilidades-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el mi\u00e9rcoles <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/10\/04\/cisa-adds-two-known-exploited-vulnerabilities-catalog-removes-five-kevs\" target=\"_blank\">agregado<\/a> dos fallas de seguridad en sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo debido a la explotaci\u00f3n activa, mientras que elimin\u00f3 cinco errores de la lista debido a la falta de evidencia adecuada.<\/p>\n<p>Las vulnerabilidades reci\u00e9n agregadas se encuentran a continuaci\u00f3n:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-42793\" target=\"_blank\"><strong>CVE-2023-42793<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n de JetBrains TeamCity<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-28229\" target=\"_blank\"><strong>CVE-2023-28229<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7.0) &#8211; Vulnerabilidad de escalada de privilegios del servicio de aislamiento de claves CNG de Microsoft Windows<\/li>\n<\/ul>\n<p>CVE-2023-42793 se relaciona con una vulnerabilidad cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n que permite la ejecuci\u00f3n remota de c\u00f3digo en TeamCity Server.  Los datos recopilados por GreyNoise han revelado intentos de explotaci\u00f3n dirigidos a la falla de <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/jetbrains-teamcity-authentication-bypass-attempt?days=3\" target=\"_blank\">74 direcciones IP \u00fanicas<\/a> hasta la fecha.<\/p>\n<p>Por otro lado, CVE-2023-28229 es un <a rel=\"nofollow noopener\" href=\"https:\/\/whereisk0shl.top\/post\/isolate-me-from-sandbox-explore-elevation-of-privilege-of-cng-key-isolation\" target=\"_blank\">defecto de alta gravedad<\/a> en el Servicio de aislamiento de claves criptogr\u00e1ficas de pr\u00f3xima generaci\u00f3n (CNG) de Microsoft Windows que permite a un atacante obtener privilegios de SISTEMA limitados espec\u00edficos.<\/p>\n<p>Actualmente no hay informes p\u00fablicos que documenten la explotaci\u00f3n salvaje del error, y CISA no ha revelado m\u00e1s detalles sobre los ataques o escenarios de explotaci\u00f3n.  Se realiz\u00f3 una prueba de concepto (PoC). <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Y3A\/CVE-2023-28229\" target=\"_blank\">Hecho disponible<\/a> principios del mes pasado.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Microsoft, por su parte, etiquet\u00f3 CVE-2023-28229 con una evaluaci\u00f3n de &#8220;Explotaci\u00f3n menos probable&#8221;.  Fue <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-28229\" target=\"_blank\">parcheado<\/a> por el gigante tecnol\u00f3gico como parte de las actualizaciones del martes de parches lanzadas en abril de 2023.<\/p>\n<p>La agencia de ciberseguridad tambi\u00e9n elimin\u00f3 cinco fallas que afectaban a Owl Labs Meeting Owl del cat\u00e1logo KEV, citando &#8220;evidencia insuficiente&#8221;.<\/p>\n<p>Si bien CVE-2022-31460 se agreg\u00f3 en junio de 2022, el 18 de septiembre de 2023 se agregaron otras cuatro vulnerabilidades (CVE-2022-31459, CVE-2022-31461, CVE-2022-31462 y CVE-2022-31463).<\/p>\n<p>A la luz de la explotaci\u00f3n activa de las dos fallas, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar los parches proporcionados por los proveedores antes del 25 de octubre de 2023 para proteger sus redes contra posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/cisa-warns-of-active-exploitation-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de octubre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad \/ Ataque Cibern\u00e9tico La Agencia de Seguridad de Infraestructura y Ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":984149,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,6088,4661,5275,4664,306,4662,207194,4668,246,201033,4654,201031,4659,4653,4655,4666,4665,131,201032,4660,12260,20385],"class_list":["post-984148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cisa","tag-como-hackear","tag-explotacion","tag-filtracion-de-datos","tag-jetbrains","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/984148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=984148"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/984148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/984149"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=984148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=984148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=984148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}