Los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha recientemente actualizado Sus vulnerabilidades explotadas conocidas (KEV) catálogo añadiendo dos importantes fallos de seguridad – uno que afecta a Adobe ColdFusion y el otro a Oracle Agile Product Lifecycle Management (PLM).
CVE-2017-3066 en Adobe ColdFusion
La primera vulnerabilidad, CVE-2017-3066 (Puntuación CVSS: 9.8), es una falla de deserialización en la biblioteca Apache BlazeDS de Adobe ColdFusion. Este problema permite la ejecución de código arbitrario y, Aunque fue remediado en abril 2017, Su inclusión en el catálogo KEV muestra la amenaza continua que suponen los sistemas heredados que permanecen sin parches..
CVE-2024-20953 en Oracle Agile PM
La segunda vulnerabilidad, CVE-2024-20953 (Puntuación CVSS: 8.8), Objetivos Oracle Agile PLM. Esta falla permite que un atacante con pocos privilegios y acceso a la red HTTP comprometa el sistema.. Se solucionó en enero. 2024. A pesar de la ausencia de informes públicos generalizados sobre la explotación activa de estas vulnerabilidades específicas, una falla relacionada con Oracle Agile PLM (CVE-2024-21287, Puntuación CVSS: 7.5) sufrió abuso activo a finales del año pasado, Sirviendo como recordatorio de los riesgos potenciales.
A la luz de estos acontecimientos, CISA recomienda que las organizaciones apliquen rápidamente todas las actualizaciones necesarias para mitigar posibles ataques.. Agencias federales, en particular, tener hasta marzo 17, 2025, para garantizar que sus redes estén protegidas contra estas amenazas.
Otras vulnerabilidades notables que ahora se explotan en la red
La empresa de inteligencia de amenazas GreyNoise también ha informado de intentos de explotación activos dirigidos a otro malware ahora parcheado. Vulnerabilidad de Cisco (CVE-2023-20198). GreyNoise observó que aproximadamente 110 direcciones IP maliciosas, principalmente de bulgaria, Brasil, y Singapur, Se han vinculado a esta actividad.
En un análisis relacionado, El equipo de investigación de GreyNoise señaló que durante diciembre 2024 y enero 2025, dos direcciones IP maliciosas, originarios de Suiza y Estados Unidos respectivamente, Explotó una vulnerabilidad crítica separada de Cisco (CVE-2018-0171). La falla fue descubierta en Cisco IOS Software y Cisco IOS XE Software, y podría conducir a ejecución remota de código y una negación de servicio condición.
Estos incidentes coincidieron con las violaciones reportadas a las redes de telecomunicaciones por el tifón Salt., un grupo de amenazas patrocinado por el estado chino que explotó vulnerabilidades en dispositivos Cisco, Incluyendo CVE-2023-20198 y otra falla identificada como CVE-2023-20273, Según lo informado por los medios de comunicación sobre ciberseguridad.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Patching fixes critical exploits, but watch for downtime or compatibility issues. Test before deploying!