25 de abril de 2026

CISA alerta sobre cuatro vulnerabilidades críticas en productos tecnológicos

CISA alerta sobre cuatro vulnerabilidades críticas en productos tecnológicos

La Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) ha añadido cuatro vulnerabilidades de alta gravedad a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Estas fallas, que afectan a productos como SimpleHelp, el servidor Samsung MagicINFO 9 y los routers D-Link DIR-823X, presentan un riesgo real de explotación activa y pueden comprometer la seguridad de los sistemas afectados.

Cómo funciona el ataque

Las vulnerabilidades permiten a los atacantes ejecutar acciones maliciosas en los sistemas. A continuación, se describen brevemente:

  • CVE-2024-57726 (Puntuación CVSS: 9.9): Permite a técnicos con bajos privilegios crear claves API con permisos excesivos, lo que puede llevar a un escalamiento de privilegios hasta el rol de administrador del servidor.
  • CVE-2024-57728 (Puntuación CVSS: 7.2): A través de un archivo ZIP manipulado, un usuario administrador puede cargar archivos arbitrarios en cualquier parte del sistema, permitiendo la ejecución de código malicioso.
  • CVE-2024-7399 (Puntuación CVSS: 8.8): Esta vulnerabilidad en Samsung MagicINFO 9 Server permite que un atacante escriba archivos arbitrarios con autoridad del sistema.
  • CVE-2025-29635 (Puntuación CVSS: 7.5): Afecta a los routers D-Link DIR-823X, permitiendo que un atacante autorizado ejecute comandos arbitrarios en dispositivos remotos mediante una solicitud POST específica.

A quién afecta

Las vulnerabilidades impactan a una variedad de usuarios, desde pequeñas empresas que utilizan SimpleHelp y MagicINFO hasta organizaciones que todavía operan con los routers D-Link mencionados. La explotación de estas fallas podría facilitar ataques de ransomware, como ha sido reportado en campañas anteriores relacionadas con el grupo DragonForce.

Qué significa esto para ti

Para mitigar los riesgos, CISA recomienda que las agencias del gobierno federal apliquen las correcciones necesarias o, en el caso de los routers D-Link, que dejen de utilizarlos antes del 8 de mayo de 2026. Esto implica que tanto las empresas como los usuarios individuales deben estar atentos a las actualizaciones de seguridad y considerar la posibilidad de reemplazar dispositivos obsoletos para protegerse contra posibles ataques.

Fuente: https://thehackernews.com/2026/04/cisa-adds-4-exploited-flaws-to-kev-sets.html
Siguiente → Malware FIRESTARTER compromete dispositi...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Malware FIRESTARTER compromete dispositivos Cisco Firepower en agencias federales de EE. UU.
Empleados de NASA caen en un esquema de phishing chino que afecta tecnología de defensa
La brecha de autoridad en la inteligencia artificial: ¿Cómo gestionar la delegación de poderes?
Descubren malware fast16 que precede a Stuxnet y ataca software de ingeniería
Descubren 26 aplicaciones falsas en la App Store que roban frases de recuperación de criptomonedas
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio