Tag: CISA

CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

Post author By lisa nichols
Post date January 8, 2025
No Comments on CISA dice que Oracle y Mitel tienen vulnerabilidades de seguridad críticas que están siendo explotadas

[ad_1]

CISA agrega tres nuevos errores a KEV: dos en MiCollab de Mitel y uno en Oracle WebLogic Server
Los errores permitieron a los estafadores leer archivos confidenciales y apoderarse de puntos finales vulnerables.
Las agencias federales tienen hasta finales de enero de 2025 para implementar el parche.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado tres nuevas fallas a su Catálogo de vulnerabilidades explotadas (KEV), lo que indica violaciones sobre el terreno y otorga a las agencias federales una fecha límite para arreglar las cosas.

Dos de los tres fallos se encontraron en la plataforma de comunicaciones unificadas MiCollab de Mitel. Una de ellas es una vulnerabilidad de recorrido de ruta crítica, que se rastrea como CVE-2024-41713.

Al explotar esta falla, los actores de amenazas pueden desencadenar acciones de administración y obtener acceso a la información del usuario y de la red.

Plazo de corrección

“La explotación exitosa de esta vulnerabilidad podría permitir que un atacante obtenga acceso no autorizado, con impactos potenciales en la confidencialidad, integridad y disponibilidad del sistema. Esta vulnerabilidad se puede explotar sin autenticación”, dijo MiCollab.

“Si la vulnerabilidad se explota con éxito, un atacante podría obtener acceso no autenticado a información de aprovisionamiento, incluida información de red y de usuario no confidencial, y realizar acciones administrativas no autorizadas en el servidor MiCollab”.

El segundo error se rastrea como CVE-2024-55550, que es otra vulnerabilidad de recorrido de ruta que otorga privilegios de administrador. Sin embargo, el impacto de este error es limitado porque no permite que los actores de amenazas escale privilegios ni acceda a archivos que contienen información confidencial. Por lo tanto, la gravedad de este error se califica como “media”: 4,4/10.

El tercer error se encontró en Oracle WebLogic Server y se rastrea como CVE-2020-2883. Fue parcheado en abril de 2020 y brinda a los actores de amenazas la capacidad de acceder de forma remota a puntos finales vulnerables.

Ahora, con las tres vulnerabilidades agregadas a KEV, las agencias federales tienen hasta el 28 de enero para aplicar correcciones o dejar de usar los productos por completo. 8. “Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos importantes para la empresa federal”, dijo CISA.

MiCollab de Mitel es muy popular Comunicaciones unificadas plataforma y, como tal, un objetivo principal para los ciberdelincuentes. A principios de diciembre de este año, la compañía parchó una vulnerabilidad de tres meses que permitía a los estafadores leer archivos confidenciales.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags CISA, críticas, dice, están, explotadas, Mitel, Oracle, seguridad, siendo, tienen, vulnerabilidades

Featured

Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

Post author By lisa nichols
Post date November 13, 2024
No Comments on Es oficial: el FBI, CISA y la NSA revelan las vulnerabilidades más explotadas de 2023

[ad_1]

La coalición Five Eyes ha revelado las vulnerabilidades más explotadas de 2023
Las vulnerabilidades de día cero fueron la principal preocupación, con CVE-2023-3519 encabezando la lista.
Instó a las empresas a aplicar parches lo antes posible para mantenerse a salvo.

La alianza de inteligencia Five Eyes ha revelado las vulnerabilidades más explotadas de forma rutinaria en 2023. La consulta conjunta, que se realizó con contribuciones de agencias de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá, pidió a las organizaciones que corrijan las fallas de seguridad para mitigar la vulnerabilidad de la red. . Exposición.

Las agencias confirmaron lo que muchos en la industria saben bien: los actores de amenazas están centrando sus ataques en ataques de día cero, con 12 de las 15 vulnerabilidades explotadas inicialmente como ataques de día cero.

“En 2023, los ciberactores maliciosos explotaron más vulnerabilidades de día cero para comprometer las redes empresariales que en 2022, lo que les permitió realizar operaciones cibernéticas contra objetivos de mayor prioridad”. Consultante advertir.

Inyección y escalada

La principal vulnerabilidad de 2023 fue CVE-2023-3519, una inyección de código en NetScaler ADC/Gateway utilizando Citrix como proveedor, una táctica utilizada en Ataques a infraestructuras críticas en Estados Unidos El año pasado, recibió una calificación de gravedad de 9,8, lo que lo convierte en una grave desventaja.

Otro defecto de alta gravedad entre los tres primeros, CVE-2023-20198, fue que Cisco ha lanzado el parche en octubre de 2023, lo que permitió a los atacantes crear cuentas en los dispositivos afectados con acceso privilegiado, obteniendo el control total del dispositivo.

Como siempre, las agencias recomiendan encarecidamente a las organizaciones de usuarios finales que actualicen continuamente el software y las aplicaciones, implementen un sólido proceso de gestión de parches y realicen copias de seguridad periódicas de los sistemas seguros para garantizar que su empresa permanezca segura contra los ciberataques.

“Los ciberactores malignos siguen teniendo el mayor éxito al explotar las vulnerabilidades dentro de los dos años posteriores a la divulgación pública de una vulnerabilidad”, advertía el aviso.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“La utilidad de estas vulnerabilidades disminuye con el tiempo a medida que se parchean o reemplazan más sistemas. Los ciberataques maliciosos obtienen menos beneficios de los exploits de día cero cuando los esfuerzos internacionales de ciberseguridad reducen la vida útil de las vulnerabilidades de día cero.

También te puede gustar

[ad_2]

Source Article Link

Tags CISA, explotadas, FBI, Las, más, NSA, oficial, revelan, vulnerabilidades

Categories
Featured

CISA quiere trabajar con aliados de EE. UU. para mejorar la seguridad de la infraestructura crítica en el país y en el extranjero

Post author By lisa nichols

Post date October 31, 2024

No Comments on CISA quiere trabajar con aliados de EE. UU. para mejorar la seguridad de la infraestructura crítica en el país y en el extranjero

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado su plan de cooperación internacional para mejorar la seguridad de la infraestructura crítica.

La infraestructura crítica de Estados Unidos ha sido sometida a constantes ataques desde… Rusia, Porcelanay Irán Durante el año pasado, grupos patrocinados por el estado han estado buscando vulnerabilidades y vulnerabilidades para explotar.

Los aliados de Estados Unidos también han sido objeto de ataques similares, y el gobierno del Reino Unido impulsó sus designaciones de infraestructura nacional crítica ante las crecientes amenazas de Rusia, China y la iniciativa CISA. Plan Estratégico Internacional 2025-2026 Ahora busca mejorar la cooperación internacional para la seguridad de la infraestructura crítica.

Mejorar la flexibilidad

El plan se basa en tres objetivos principales: mejorar la resiliencia de la infraestructura extranjera de la que depende Estados Unidos; reforzar la ciberdefensa integrada; y estandarizar la coordinación de las actividades internacionales por parte de las agencias.

La infraestructura crítica que CISA busca proteger incluye oleoductos, comunicaciones y cadenas de suministro esenciales en los Estados Unidos y dentro de los territorios de los aliados de los EE. UU. en todo el mundo, y el documento identifica amenazas clave como “ataques cibernéticos, dispositivos químicos y explosivos improvisados, y amenazas”. A las interconexiones entre la cadena de suministro, la inversión extranjera maligna y el cambio climático.

A la luz de las crecientes tensiones geopolíticas tras la invasión rusa de Ucrania y la escalada de la guerra comercial con China, CISA ya ha liderado múltiples programas en colaboración con socios internacionales para combatir los ataques contra la infraestructura. El nuevo plan busca abrir nuevas líneas de comunicación y mejorar el intercambio de información para mejorar la precisión y la capacidad de respuesta a la hora de defenderse de los ataques.

No son sólo las ciberamenazas patrocinadas por el Estado las que son una prioridad para la defensa. El plan se extiende más allá de la ciberdefensa, y CISA también busca apoyar “la tecnología emergente, la seguridad química, las comunicaciones de emergencia, la seguridad escolar, la prevención de bombas y más para garantizar que los sistemas, la infraestructura, el gobierno, las empresas y el público puedan resistir y recuperarse de la ciberdefensa”. amenazas”. Ataques deliberados, accidentes y peligros naturales.

“Siguiendo este plan, CISA trabajará para mejorar la coordinación con nuestros socios y fortalecer las relaciones internacionales para reducir los riesgos para la infraestructura física y cibernética interconectada e interconectada globalmente de la que dependen los estadounidenses todos los días”, señaló el director de CISA, Gene Easterly.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aliados, CISA, Con, critica, extranjero, infraestructura, mejorar, país, para, quiere, seguridad, trabajar

Categories
Featured

Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

Post author By lisa nichols

Post date September 20, 2024

No Comments on Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad en Apache HugeGraph-Server a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que indica que la falla se está explotando activamente.

La adición también obliga a las agencias federales a aplicar el parche antes de la fecha límite del 9 de octubre o a dejar de usar el producto vulnerable por completo.

La falla mencionada es una falla de ejecución remota de comandos en la API del lenguaje transversal de gráficos Gremlin. Este error tiene una clasificación de gravedad de 9,8 y afecta a todas las versiones del software anteriores a la versión 1.3.0. Se rastreó como CVE-2024-27348 y se parchó hace meses, en abril.

Cuatro errores más

Además de instalar el parche, también se recomienda a los usuarios utilizar JAva 11 y habilitar Auth. Además, deben habilitar la función “Lista blanca-IP/puerto”, ya que mejora la seguridad de la implementación RESTful-API, se agregó.

A mediados de julio de este año, la Fundación Shadowserver dijo que había encontrado evidencia de que se estaba explotando la falla y agregó que el código PoC había estado disponible públicamente desde principios de junio.

“Si usa HugeGraph, asegúrese de actualizar”, dijo la organización en ese momento.

Apache HugeGraph es un sistema de base de datos de gráficos de código abierto que admite el almacenamiento y la consulta de miles de millones de vértices y aristas. Implementado utilizando el marco Apache TinkerPop3, es totalmente compatible con el lenguaje de consulta Gremlin, lo que permite consultas y análisis de gráficos complejos.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Además del defecto RCE, CISA ha añadido cuatro defectos más al catálogo KEV: microsoft Vulnerabilidad de ejecución remota de código en SQL Server Reporting Services (CVE-2020-0618), vulnerabilidad de escalada de privilegios del Programador de tareas de Microsoft Windows (CVE-2019-1069) y vulnerabilidad de ejecución remota de código en Oracle JDeveloper (CVE-2022-21445), y una Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server (CVE-2020-14644).

Agregar estos errores al catálogo no significa necesariamente que estén siendo explotados actualmente, informa BleepingComputer, solo que fueron explotados en algún momento en el pasado.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags activamente, advertencia, Apache, CISA, está, explotando, HugeGraphServer, vulnerabilidad

Categories
Featured

CISA emite una advertencia sobre la nueva vulnerabilidad NextGen Healthcare Mirth Connect que se está explotando activamente

Post author By lisa nichols

Post date May 21, 2024

No Comments on CISA emite una advertencia sobre la nueva vulnerabilidad NextGen Healthcare Mirth Connect que se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una nueva vulnerabilidad a su lista de Vulnerabilidades Explotadas Conocidas (KEV), alertando así a las agencias gubernamentales y otras empresas sobre explotación activa en la naturaleza.

La nueva incorporación es una vulnerabilidad de ejecución de código que se encuentra en NextGen Healthcare Mirth Connect. Tiene un seguimiento como CVE-2023-43208 y aún no se le ha asignado una clasificación de gravedad.

NextGen Healthcare Mirth Connect es un motor de integración de código abierto que se utiliza principalmente en TI de atención médica para intercambiar datos de atención médica entre diferentes sistemas. Permite la interoperabilidad entre diferentes aplicaciones de atención médica y permite la transferencia de datos segura y eficiente a través de protocolos y formatos estándar como HL7, DICOM y FHIR.

No hay detalles sobre el defecto.

Según se informa, esta vulnerabilidad se produjo como un efecto secundario del intento de la compañía de corregir una vulnerabilidad crítica anterior, que se rastrea como CVE-2023-37679. Esta vulnerabilidad, que tiene una puntuación de gravedad de 9,8, también se describió como ejecución remota de código de autenticación previa y se solucionó en agosto del año pasado.

Además de agregar la vulnerabilidad a la lista de KEV, CISA ha dicho muy poco sobre la falla. Por lo tanto, no sabemos quiénes son los creadores de la amenaza, cómo la explotan, quiénes son las víctimas ni cuántas son.

CISA ha dado a las agencias federales como fecha límite el 10 de junio para actualizar sus puntos finales y llevar Mirth Connect a la versión 4.1.1.

Debido a la sensibilidad de la información con la que trabajan, las organizaciones de atención médica son una de las más atacadas que existen. Hay varias formas en que los ciberdelincuentes pueden utilizarlo como arma. Informacion delicadaDesde venderlo en el mercado negro con fines de lucro, hasta extorsionar a las empresas víctimas.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Cuando las organizaciones de atención médica pierden datos en un ciberataque, pierden la confianza de sus pacientes, lo que en última instancia se traduce en pérdida de negocios. Por otro lado, los reguladores y responsables del tratamiento de datos pueden exigir importantes inversiones en medidas de ciberseguridad, así como multas por la pérdida de datos de los pacientes, lo que también se traduce en menores beneficios.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags activamente, advertencia, CISA, Connect, emite, está, explotando, Healthcare, Mirth, nextgen, nueva, sobre, una, vulnerabilidad