CISA alerta sobre fallos de seguridad en Fortinet, Microsoft y Adobe: Tu software, en la mira

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) ha añadido seis vulnerabilidades de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esto significa que hay evidencia de que estos fallos están siendo utilizados activamente por atacantes. Los problemas afectan a programas populares de Fortinet, Microsoft y Adobe, por lo que es importante estar al tanto.

¿Cuáles son las vulnerabilidades?

CISA ha incluido las siguientes vulnerabilidades en su catálogo, indicando que ya han sido explotadas. Cada una tiene un número de identificación CVE (Common Vulnerabilities and Exposures), que es como una matrícula para cada vulnerabilidad:

• CVE-2026-21643: Un fallo de inyección SQL en Fortinet FortiClient EMS que podría permitir a un atacante no autenticado ejecutar código o comandos sin autorización a través de solicitudes HTTP maliciosas.
• CVE-2020-9715: Una vulnerabilidad de "uso después de liberar" en Adobe Acrobat Reader que podría permitir la ejecución remota de código. Esto significa que un atacante podría tomar el control de tu computadora.
• CVE-2023-36424: Un fallo de lectura fuera de límites en el controlador del sistema de archivos de registro común de Microsoft Windows (Common Log File System Driver) que podría resultar en una escalada de privilegios. En otras palabras, un atacante podría obtener más control sobre el sistema de lo que debería.
• CVE-2023-21529: Una vulnerabilidad de deserialización de datos no confiables en Microsoft Exchange Server que podría permitir a un atacante autenticado lograr la ejecución remota de código. Esto fue usado por el grupo Storm-1175 para distribuir el ransomware Medusa.
• CVE-2025-60710: Una resolución incorrecta de enlaces antes de la vulnerabilidad de acceso a archivos en Host Process for Windows Tasks que podría permitir a un atacante autorizado elevar los privilegios localmente.
• CVE-2012-1854: Una vulnerabilidad de carga de biblioteca insegura en Microsoft Visual Basic para Aplicaciones (VBA) que podría resultar en la ejecución remota de código. Microsoft reconoció ataques dirigidos limitados que intentan abusar de esta vulnerabilidad en 2012.

¿A quién afecta?

Estas vulnerabilidades afectan a usuarios de Fortinet FortiClient EMS, Adobe Acrobat Reader, Microsoft Windows, Microsoft Exchange Server y Microsoft Visual Basic para Aplicaciones (VBA). Si utilizas alguno de estos programas, es importante que tomes medidas para protegerte.

¿Qué significa esto para ti?

Si usas alguno de los programas afectados, es crucial que instales las actualizaciones de seguridad más recientes lo antes posible. Estas actualizaciones corrigen las vulnerabilidades y ayudan a proteger tu sistema de posibles ataques. CISA requiere que las agencias federales civiles del poder ejecutivo apliquen las correcciones antes del 27 de abril de 2026. Aunque esto se aplica a las agencias gubernamentales de EE. UU., es una buena práctica para todos los usuarios y empresas instalar las actualizaciones lo antes posible.