Redazione RHC : 30 septiembre 2025 13:40
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix, a su catálogo de vulnerabilidades actualmente explotables (KEV).
El error se registra como CVE-2025-32463 y tiene una puntuación CVSS de 9,3 . Afecta a las versiones de Sudo anteriores a la 1.9.17p1 y permite a un usuario local, mediante la opción -R (–chroot), ejecutar comandos arbitrarios como root, incluso si su ejecución no está especificada en la configuración de sudoers. El problema fue reportado por primera vez por el investigador de Stratascale, Rich Mirch, a finales de junio de 2025.
Si bien la explotación exacta de la vulnerabilidad y la identidad de los atacantes siguen siendo inciertas, CISA ha documentado casos de explotación en la práctica. Por lo tanto, la agencia ha ordenado a las agencias civiles federales que aborden la amenaza antes del 20 de octubre de 2025 para reducir el riesgo de vulneración de la red.
Además del error de Sudo, se han añadido otras cuatro vulnerabilidades a la lista de KEV. La primera es CVE-2021-21311 en la herramienta Adminer, relacionada con la SSRF del lado del servidor.
Permite a atacantes remotos obtener datos confidenciales y anteriormente fue explotado por el grupo UNC2903 contra la infraestructura de AWS, como informó Google Mandiant en 2022.
La segunda es CVE-2025-20352 en Cisco IOS e IOS XE. Esta vulnerabilidad en el subsistema SNMP puede provocar tanto denegación de servicio como ejecución de código arbitrario; Cisco confirmó su explotación la semana pasada.
La tercera vulnerabilidad es CVE-2025-10035 en Fortra GoAnywhere MFT. Provoca una deserialización insegura y podría permitir la sustitución de objetos y la posterior inyección de comandos si un atacante utiliza una respuesta de licencia falsificada.
Esta actividad fue descubierta por watchTowr Labs. La vulnerabilidad más reciente es CVE-2025-59689 en Libraesva Email Security Gateway. Esta falla permite la inyección de comandos mediante archivos adjuntos comprimidos en correos electrónicos; el proveedor ha confirmado su explotación.
CISA enfatiza que la presencia de dichas entradas en KEV indica una alta probabilidad de ataques contra organizaciones que no han instalado las actualizaciones . Se recomienda a los proveedores y administradores que corrijan de inmediato estas vulnerabilidades, ya que representan una amenaza significativa.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
