Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
157
)
-
▼
enero
(Total:
157
)
-
Parece un inocente PDF, pero es una estafa bancari...
-
DeepSeek tendrá un clon «100% abierto» desarrollad...
-
¿Qué son los tokens en el contexto de los LLM?
-
¿Qué es el destilado de una LLM?
-
Se saltan el sistema de cifrado BitLocker de Windo...
-
Facebook bloquea cualquier tema de Linux de Distro...
-
Ramsomware Makop y Lynx
-
NVIDIA pide explicaciones a Super Micro por vender...
-
Investigadores canadienses afirman que un ajuste d...
-
Vulnerabilidad crítica en Cacti (SNMP)
-
FARM discos duros Seagate
-
DeepSeek habría sido entrenada con datos robados a...
-
Alibaba presenta Qwen2.5-Max, su poderosa IA
-
Huawei dice tener un chip para IA igual de potente...
-
El fabricante de móviles Oppo es víctima de una gr...
-
DeepSeek puede crear malware para robar tarjetas d...
-
Historia del fabricante Asus
-
Instalar DeepSeek (destilado) con Ollama en tu ord...
-
Lossless Scaling: ¿Qué es y cómo funciona?
-
Una hora de anuncios para ver un simple vídeo de Y...
-
Herramientas gratuitas para transcribir de audio a...
-
OpenAI Operator: el agente de IA que automatiza ta...
-
DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
-
DeepSeek es víctima de un ataque DDoS
-
NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
-
Sony abandona los discos Blu-Ray grabables, MiniDi...
-
Vulnerabilidad en el framework Llama Stack de Meta...
-
PayPal pagará 2 millones de dólares por la filtrac...
-
DeepSeek, la herramienta china que revoluciona la ...
-
119 vulnerabilidades de seguridad en implementacio...
-
Cómo bloquear y demorar bots IA de Scraping web
-
Oracle, en negociaciones con ByteDance para compra...
-
Descubren que Elon Musk hacía trampas en los juego...
-
Por ser cliente de Movistar en España tienes grati...
-
HDMI 2.2 VS DisplayPort 2.1
-
Filtrados datos personales de asegurados de Asisa
-
Los fallos que cometió Ulbricht para ser detenido:...
-
Instagram desata las críticas de los usuarios espa...
-
Donald Trump indulta a Ross Ulbricht, creador del ...
-
Alia, la IA del Gobierno Español, es un desastre: ...
-
Stargate, un proyecto de Estados Unidos para inver...
-
Ataques del ransomware BlackBasta mediante Microso...
-
El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya permite la búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
-
▼
enero
(Total:
157
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Cómo instalar DeepSeek en tu ordenador , para poder utilizarlo cuando quieras. Hay varias maneras de hacerlo, pero nosotros vamos a intentar... -
Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consum... -
Las decisiones de Mark Zuckerberg de eliminar la verificación de datos independiente de sus redes sociales y de cambiar las normas de mode...
Vulnerabilidad crítica en Cacti (SNMP)
Se ha descubierto una vulnerabilidad crítica en Cacti, el popular marco de gestión de fallas y monitoreo de red de código abierto. Esta falla, identificada como CVE-2025-22604, podría permitir a un atacante autenticado ejecutar código de manera remota en servidores vulnerables, comprometiendo la integridad y seguridad de los sistemas afectados.
Detalles de la vulnerabilidad CVE-2025-22604
La vulnerabilidad, catalogada con una puntuación CVSS de 9.1 sobre 10, afecta a todas las versiones de Cacti anteriores a la 1.2.28. Se ha corregido en la versión 1.2.29, por lo que se recomienda encarecidamente actualizar el software de inmediato.
Según los mantenedores del proyecto, la falla se debe a un error en el analizador de resultados SNMP multilínea, lo que permite a usuarios autenticados inyectar OID mal formados en la respuesta.
“Cuando estos OID son procesados por
o
, una parte de cada OID se usa como clave en una matriz que forma parte de un comando del sistema, lo que provoca una vulnerabilidad de ejecución de comandos arbitrarios”, explicaron los desarrolladores de Cacti.
En otras palabras, un atacante con credenciales válidas y permisos de administración de dispositivos podría ejecutar código malicioso en el servidor, lo que le permitiría:
- Robar información confidencial
- Modificar o eliminar datos críticos
- Tomar el control del sistema afectado
CVE-2025-24367: Otra vulnerabilidad crítica en Cacti
Junto con CVE-2025-22604, se ha identificado otra vulnerabilidad en Cacti, registrada como CVE-2025-24367 y con una puntuación CVSS de 7.2.
Esta falla permite que un atacante autenticado cree scripts PHP arbitrarios en la raíz web de la aplicación. El problema surge de la funcionalidad de creación de gráficos y plantillas de gráficos, lo que abre la puerta a la ejecución remota de código.
Ambas vulnerabilidades representan un riesgo significativo para cualquier organización que utilice Cacti, especialmente aquellas que no han aplicado las actualizaciones de seguridad más recientes.
¿Quién descubrió la vulnerabilidad en Cacti?
El investigador de seguridad u32i fue quien identificó y reportó CVE-2025-22604, lo que llevó al equipo de Cacti a desarrollar un parche para mitigar el problema en la versión 1.2.29.
Este tipo de fallas de seguridad en herramientas de monitoreo de red son especialmente preocupantes, ya que Cacti es utilizado en miles de empresas e infraestructuras críticas para la supervisión de redes y dispositivos.
Impacto de las vulnerabilidades en Cacti
Históricamente, Cacti ha sido objetivo de múltiples ataques debido a su uso en entornos empresariales y de infraestructura. Las vulnerabilidades anteriores han sido explotadas activamente por atacantes para:
- Realizar movimientos laterales dentro de la red
- Acceder a sistemas internos
- Ejecutar ataques de ransomware o exfiltración de datos
Dado el alto riesgo asociado con estas fallas, es crucial que las organizaciones actualicen Cacti a la versión 1.2.29 lo antes posible.
Recomendaciones para mitigar el riesgo
Si utilizas Cacti en tu infraestructura, sigue estas recomendaciones para proteger tu sistema de posibles ataques:
1. Actualizar a la versión 1.2.29
La solución más efectiva es aplicar el parche oficial que corrige CVE-2025-22604 y CVE-2025-24367. Descarga la versión más reciente desde el sitio web de Cacti o tu repositorio de software de confianza.
2. Restringir el acceso a usuarios de confianza
Dado que ambas vulnerabilidades requieren autenticación, limitar el acceso a usuarios de confianza puede reducir significativamente el riesgo de explotación.
- Configura políticas de acceso estrictas
- Implementa autenticación multifactor (MFA)
- Supervisa los registros de acceso en busca de actividad inusual
3. Deshabilitar SNMP si no es necesario
Si no necesitas la funcionalidad de monitoreo SNMP, desactívala para reducir la superficie de ataque.
4. Monitorear actividades sospechosas
Utiliza herramientas de seguridad como SIEMs (Security Information and Event Management) para detectar posibles intentos de explotación en tu sistema.
5. Realizar pruebas de seguridad periódicas
Ejecuta auditorías de seguridad en tu entorno para identificar y corregir posibles vulnerabilidades antes de que sean explotadas.
Conclusión
Las vulnerabilidades CVE-2025-22604 y CVE-2025-24367 representan una amenaza seria para los usuarios de Cacti, ya que permiten la ejecución remota de código y el compromiso del sistema.
Si tu empresa utiliza Cacti para monitoreo de red, debes actuar rápidamente para actualizar a la versión 1.2.29 y aplicar las mejores prácticas de seguridad.
No actualizar tu sistema podría dejarlo expuesto a ataques avanzados que comprometan la seguridad de tu red y datos confidenciales.
Fuentes:
https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.