La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un problema de autenticación en Sangoma FreePBX (CVE‑2019‑19006), así como una vulnerabilidad de inyección de comandos en FreePBX Endpoint Manager (CVE‑2025‑64328). Estas vulnerabilidades permiten a atacantes obtener acceso no autorizado, ejecutar comandos arbitrarios y potencialmente comprometer los sistemas afectados. CISA ha ordenado a las agencias federales que solucionen estas vulnerabilidades, con plazos específicos, para proteger sus redes, y recomienda a las organizaciones privadas que también revisen y aborden estas fallas.
Noticias agregadas con IA