Es noticia

Ibex 35 Calendario resultados Euro - dolar Bitcoin Moderna Audi AMD

La CISA incluye dos vulnerabilidades de BeyondTrust en su catálogo de amenazas

La CISA incluye dos vulnerabilidades de BeyondTrust en su catálogo de amenazas

La CISA incluye dos vulnerabilidades críticas de BeyondTrust en su catálogo de fallas explotadas, instando a correcciones rápidas tras un ciberataque reciente.

Publicado: 14-01-2025 14:47

Descripción

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha añadido dos vulnerabilidades recientes de BeyondTrust a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta inclusión indica que la CISA ha observado evidencia de que estas fallas están siendo explotadas en entornos reales, lo que ha llevado a establecer un plazo para que las agencias federales corrijan el software o dejen de utilizarlo por completo.

En diciembre de 2024, BeyondTrust confirmó haber sufrido un ciberataque tras detectar que algunas de sus instancias de soporte remoto estaban comprometidas. Durante la investigación, se identificaron dos fallas que posteriormente fueron parchadas por la empresa.

Las vulnerabilidades están catalogadas como CVE-2024-12686 y CVE-2024-12356. La primera presenta una severidad media, con una puntuación de 6.6, y permite a actores maliciosos inyectar comandos utilizando privilegios administrativos existentes. Por otro lado, la segunda es una vulnerabilidad crítica con una puntuación de 9.8, que permite a atacantes no autenticados inyectar comandos que se ejecutan como si fueran un usuario del sitio.

Los usuarios tienen hasta el 9 de enero de 2025 para abordar la CVE-2024-12356, y hasta el 3 de febrero de 2025 para corregir la CVE-2024-12686. Esta noticia surge tras un ataque cibernético al Departamento del Tesoro de EE.UU. a principios de enero de 2025, donde se sospecha que el grupo de ciberespionaje Silk Typhoon, vinculado al gobierno chino, utilizó una clave API robada para comprometer una instancia de BeyondTrust.

Silk Typhoon es conocido por haber atacado a aproximadamente 68,500 servidores a principios de 2021 mediante el uso de vulnerabilidades de Microsoft Exchange Server. Este grupo forma parte de una red más amplia de grupos denominados "Typhoon", que incluye a Volt Typhoon, Salt Typhoon, Flax Typhoon y Brass Typhoon. Salt Typhoon ha sido vinculado recientemente a múltiples brechas de seguridad de alto perfil, incluyendo al menos cuatro grandes operadores de telecomunicaciones de EE.UU.

Más de Tecnología

Tecnología

OpenAI lanza 'Tasks', una función beta para programar tareas en ChatGPT

OpenAI lanza "Tasks", una nueva función de ChatGPT que permite gestionar y programar tareas, mejorando la productividad y personalización del asistente.

Tecnología

Transforma tus fotos y vídeos en WhatsApp con nuevos fondos y efectos

WhatsApp introduce actualizaciones creativas en chats privados, incluyendo stickers personalizados y nuevos efectos para enriquecer la experiencia de los usuarios en videollamadas.

Tecnología

Microsoft intensifica la presión para actualizar a Windows 11 antes del fin del soporte para Windows 10

Microsoft intensifica la actualización a Windows 11 ante el fin del soporte para Windows 10 en 2025, lo que plantea serios riesgos de seguridad.

Tecnología

Avances en la generación de imágenes por inteligencia artificial: un análisis de los modelos más destacados

La generación de imágenes por inteligencia artificial avanza rápidamente, con modelos como Midjourney y DALL-E 3 ofreciendo resultados cada vez más realistas y competitivos.

Tecnología

La moderación comunitaria de Meta enfrenta desafíos en la lucha contra la desinformación

Meta elimina la verificación de hechos de terceros en EE.UU., lo que genera críticas por favorecer la desinformación y polarización en sus plataformas.

Tecnología

La CISA incluye dos vulnerabilidades de BeyondTrust en su catálogo de amenazas

La CISA incluye dos vulnerabilidades críticas de BeyondTrust en su catálogo de fallas explotadas, instando a correcciones rápidas tras un ciberataque reciente.

Tecnología

Los CISOs asumen nuevas responsabilidades más allá de la ciberseguridad

Un estudio revela que los CISOs ahora asumen roles más amplios, integrando ciberseguridad con gestión de riesgos y transformación digital, ampliando su impacto organizacional.

Tecnología

Realme lanza el nuevo C75, un smartphone resistente al agua y polvo

Realme lanza el C75, un smartphone revolucionario con certificaciones de alta resistencia al agua y polvo, destacando por su durabilidad y potente batería.

Tecnología

Motorola lanza sus nuevos smartphones para 2025: características y precios

Motorola lanza sus nuevos smartphones asequibles para 2025: el potente Moto G Power 2025 y el más modesto Moto G 2025, con características sobresalientes.

Tecnología

La Xiaomi Pad 7 incorpora un diseño estilizado y un potente procesador Snapdragon

Xiaomi lanza la nueva Pad 7 en India, con características mejoradas, diseño familiar y una pantalla de alta resolución que promete rendimiento superior.

Tecnología

RedNote gana popularidad como alternativa a TikTok con 300 millones de usuarios

TikTok enfrenta una inminente prohibición en EE. UU., lo que impulsa a usuarios a migrar a RedNote, una alternativa en mandarín con creciente popularidad.

Tecnología

DJI presenta el nuevo dron Flip, ideal para principiantes

DJI lanza el dron Flip, ideal para principiantes, destacando su facilidad de uso, calidad de imagen y diseño plegable, a un precio intermedio.