Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1098
)
-
▼
diciembre
(Total:
50
)
-
Reglas del Firewall en OPNsense
-
Cómo bloquear Youtube con OPNsense
-
Brokenwire: el ataque que puede desenchufar un coc...
-
Un juez dictamina que NSO Group es el responsable ...
-
CISA alerta sobre vulnerabilidad crítica en Beyond...
-
50 años del Intel 8080, el microprocesador que ini...
-
Cómo configurar DNS sobre TLS (DoT) con Unbound DN...
-
AM4 vs AM5, cuál es el mejor socket de AMD para PC
-
iperf para medir la velocidad y el ancho de banda ...
-
EE. UU. se plantea prohibir los routers chinos TP-...
-
Seagate presenta el Exos M, un disco duro de 30 TB...
-
Kali Linux 2024.4: la distro especializada en segu...
-
Comparativa OPNSense Vs PFSense
-
Fallos comunes en las impresoras de inyección de t...
-
Google presenta Trillium, el poderoso chip de IA q...
-
España tiene la conexión a Internet más rápida del...
-
Desmantelado por Europol el Servicio de mensajería...
-
Encuentran el spyware Pegasus en teléfonos de usua...
-
DDoSecrets presenta un motor de búsqueda masivo co...
-
Raspberry Pi 500, la potencia de la SBC en un teclado
-
Novedades del Linux Manjaro 24.2 Yonada
-
OpenAI lanza Sora, su revolucionario generador de ...
-
En España la CNMC ha sufrido un grave hackeo que h...
-
Diagnóstico de problemas para GPUs NVIDIA
-
SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
-
Cómo poner la voz de los Minions en Waze
-
Actualizaciones de seguridad críticas para Django
-
Cómo recuperar mensajes eliminados de WhatsApp y r...
-
Grok, la IA de X (Twitter), ahora se puede usar gr...
-
¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
-
Un ciberataque al Colegio de Veterinarios comprome...
-
Ciberataque expone datos de usuarios personales de...
-
Comando tcpdump de Linux: cómo analizar paquetes e...
-
Campaña Phishing con "archivos dañados de Word"
-
Cómo eliminar anuncios en Windows con Winaero Tweaker
-
Microsoft anuncia un nuevo editor de video: fusion...
-
Vulnerabilidad crítica en Veeam Service Provider C...
-
Ransomware FOG activo en América Latina
-
¿Qué es una centralita virtual?
-
SafeLine: un WAF de código abierto
-
Intel presenta nueva generación de tarjetas gráfic...
-
AnimeFenix cierra mientras que GogoAnime y Anitaku...
-
Kali Linux vs Parrot OS vs BlackArch
-
Se puede acceder a la webcam de algunos portátiles...
-
OFGB, la app para quitar todos los anuncios de Win...
-
HandBrake 1.9: nueva versión del transcodificador...
-
OpenWrt One, disponible el primer router oficial p...
-
La Raspberry Pi Compute Module 5 aterriza para dar...
-
AEAT (Agencia Tributaria) de España víctima del gr...
-
Meta planea instalar un cable submarino de fibra ó...
-
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
50
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t... -
Si tienes claro que buscas un AMD, pero no sabes cual… esta es tu comparativa. Cuando compramos CPU, debemos tener en cuenta la plataforma...
CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.
CVE-2024-12356 corresponde a una vulnerabilidad de inyección de comandos, lo que la hace particularmente peligrosa en escenarios de acceso remoto. Esta falla afecta a las versiones de BeyondTrust PRA y RS anteriores a la 24.3.1. Según el análisis, la explotación puede ser llevada a cabo de manera remota, lo que facilita ataques dirigidos por actores maliciosos sin interacción previa con los sistemas.
BeyondTrust identificó la vulnerabilidad durante una investigación forense de un incidente que afectó a un número limitado de instancias SaaS de Remote Support. Aunque la empresa no ha confirmado directamente si esta falla fue utilizada en dichos ataques, la CISA considera que ya ha sido explotada activamente en entornos reales, motivo por el cual ha añadido la CVE-2024-12356 a su lista de Vulnerabilidades Conocidas y Explotadas (KEV).
Para mitigar el riesgo, BeyondTrust lanzó parches la semana pasada. Las organizaciones que utilizan versiones on-premises deben actualizar de inmediato sus sistemas, mientras que las actualizaciones para entornos en la nube ya han sido aplicadas automáticamente.
CISA ha dado un plazo de solo una semana, hasta el 27 de diciembre de 2024, para que las agencias federales de EE. UU. apliquen las actualizaciones correspondientes. Este corto margen de tiempo refleja la urgencia de la situación, considerando la criticidad de la vulnerabilidad y su uso activo en ataques.
Las organizaciones que utilicen productos BeyondTrust deben:
- Verificar las versiones instaladas de PRA y RS.
- Implementar los parches disponibles en los sistemas afectados.
- Revisar los registros de actividad para identificar posibles signos de compromiso.
- Fortalecer las medidas de seguridad perimetral y de monitorización en sus entornos de acceso remoto.
La acción inmediata por parte de las organizaciones es esencial para mitigar posibles impactos derivados de esta vulnerabilidad crítica, que podría ser un vector clave en futuros ataques dirigidos.
Más información:
- CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability:
https://www.securityweek.com/cisa-urges-immediate-patching-of-exploited-beyondtrust-vulnerability/
- CVE-2024-12356: https://nvd.nist.gov/vuln/detail/CVE-2024-12356
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.