Dos fallos de seguridad explotados activamente en productos de Adobe y Oracle detectados por CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado dos fallas de seguridad que afectan a Adobe ColdFusion y Oracle Agile Product Lifecycle Management (PLM) a su catálogo de vulnerabilidades explotadas conocidas ( KEV ), basándose en evidencia de explotación activa.

Las vulnerabilidades en cuestión se enumeran a continuación:

CVE-2017-3066 (puntuación CVSS: 9,8): vulnerabilidad de deserialización que afecta a Adobe ColdFusion en la biblioteca Apache BlazeDS y que permite la ejecución de código arbitrario. (Corregido en abril de 2017 )
CVE-2024-20953 (puntuación CVSS: 8,8): vulnerabilidad de deserialización que afecta a Oracle Agile PLM y que permite que un atacante con pocos privilegios y acceso a la red a través de HTTP ponga en peligro el sistema. (Corregido en enero de 2024 )

Actualmente no hay informes públicos que hagan referencia a la explotación de las vulnerabilidades, aunque otra falla que afecta a Oracle Agile PLM ( CVE-2024-21287 , puntuación CVSS: 7,5) fue objeto de abuso activo a fines del año pasado.

Para mitigar los riesgos que plantean los posibles ataques que utilicen estas fallas como arma, se recomienda que los usuarios tomen medidas para aplicar las actualizaciones necesarias. Las agencias federales tienen tiempo hasta el 17 de marzo de 2025 para proteger sus redes contra las amenazas.

El desarrollo se produce luego de que la firma de inteligencia de amenazas GreyNoise reveló intentos de explotación activos dirigidos a CVE-2023-20198, una falla de seguridad ahora parcheada que afecta a los dispositivos Cisco vulnerables.

Se han vinculado a la actividad maliciosa hasta 110 direcciones IP maliciosas, principalmente originarias de Bulgaria, Brasil y Singapur.

«Dos IP maliciosas explotaron CVE-2018-0171 en diciembre de 2024 y enero de 2025, originarias de Suiza y Estados Unidos, el mismo período en el que Salt Typhoon , un grupo de amenazas patrocinado por el estado chino, supuestamente violó las redes de telecomunicaciones utilizando CVE-2023-20198 y CVE-2023-20273», dijo el equipo de investigación de GreyNoise.

Fuente y redacción: thehackernews.com

CISA advierte sobre la filtración de datos de Sisense

Análisis de las principales vulnerabilidades explotadas habitualmente según CISA

CISA agrega una falla XSS de jQuery de hace cinco años a la lista de vulnerabilidades explotadas