N2-ALTA Archives - NGS SOC/CSIRT

Question Cagtegory: N2-ALTA

Todas las preguntas

Filter by

Preguntas por página:

Alerta de Outbreak: Vulnerabilidad LFI explotada activamente en Zimbra Collaboration Suite
Se ha detectado la explotación activa en la naturaleza de una vulnerabilidad de severidad Alta de Inclusión Local de Archivos (LFI) en Zimbra Collaboration Suite. Un atacante remoto no autenticado puede manipular solicitudes para acceder a archivos sensibles de configuración de la aplicación, facilitando compromisos adicionales. Se urge aplicar los parches del fabricante inmediatamente.
Local File Inclusion

VULNERABILIDAD

ZIMBRA

SOC SLOGIC Preguntada on 13/02/2026 en N2-ALTA.
- 88 vistas
- 0 resp
- 0 votos
Alerta de Outbreak: Vulnerabilidad Crítica de Ejecución Remota de Código (RCE) en SmarterTools SmarterMail
FortiGuard Labs ha emitido una alerta por la explotación activa de una vulnerabilidad crítica (CVSS 10.0) en servidores de correo SmarterTools SmarterMail. El fallo permite a atacantes no autenticados subir archivos maliciosos y lograr ejecución remota de código (RCE). Se requiere parcheo inmediato de los servidores expuestos a internet, ya que esta amenaza ya forma parte del catálogo KEV de CISA.
RCE

SmarterMail

SmarterTools

VULNERABILIDAD

SOC SLOGIC Preguntada on 13/02/2026 en N2-ALTA.
- 76 vistas
- 0 resp
- 0 votos
Vulnerabilidad de Ejecución Remota de Código (RCE) en IBM webMethods Integration
Se ha detectado una vulnerabilidad de severidad alta en IBM webMethods Integration que permite la Ejecución Remota de Código (RCE). Un atacante autenticado podría explotar una falla en la deserialización de datos para ejecutar comandos arbitrarios en el servidor. Se insta a los administradores a aplicar los Core Fixes correspondientes de inmediato.
IBM

Java

Seguridad Empresarial

webMethods

SOC SLOGIC Preguntada on 24/11/2025 en N2-ALTA.
- 160 vistas
- 0 resp
- 0 votos
Alerta #StopRansomware: Ransomware Akira (CISA AA24-109A)
El aviso AA24-109A de CISA detalla que el Ransomware Akira es una amenaza persistente de doble extorsión que logra acceso inicial a menudo mediante la explotación de VPNs sin MFA y vulnerabilidades conocidas (Cisco, Veeam). El grupo utiliza TTPs avanzados como la evasión de defensas con BYOVD y el abuso de herramientas legítimas para el robo y cifrado rápido de datos (extensiones .akira o .powerranges). La mitigación urgente requiere la implementación estricta de MFA resistente al phishing y la corrección inmediata de vulnerabilidades conocidas.
Akira ransomware

ALERTA

RANSOMWARE

SOC SLOGIC Preguntada on 19/11/2025 en N2-ALTA.
- 141 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en productos Citrix
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
CITRIX ADC

VULNERABILIDAD

SOC SLOGIC Preguntada on 07/10/2025 en N1-CRITICA, N2-ALTA.
- 174 vistas
- 0 resp
- 0 votos
Vulnerabilidad en vectores no especificados en Synology DiskStation Manager (DSM) (CVE-2022-3576)
Descripción: Se ha encontrado una vulnerabilidad relativa a la lectura fuera de límites en la funcionalidad session processing de Out-of-Band …
SYNOLOGY

VULNERABILIDAD

SOC SLOGIC Preguntada on 23/11/2023 en N2-ALTA.
- 1K vistas
- 0 resp
- 0 votos
0day de ejecución remota de código en Microsoft Windows Support Diagnostic Tool (MSDT)
Una llamada a MSDT, utilizando el protocolo URL desde una aplicación de llamada como Word, podría permitir a un atacante ejecutar código arbitrario con los privilegios de la aplicación que llama e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario. Se ha asignado el identificador CVE-2022-30190 para esta vulnerabilidad.
MICROSOFT

VULNERABILIDAD

SOC SLOGIC Preguntada on 02/06/2022 en N2-ALTA.
- 841 vistas
- 0 resp
- 0 votos
Múltiples vulnerabilidades en Adobe Acrobat
Se han encontrado múltiples vulnerabilidades en Adobe Acrobat: Adobe Acrobat Reader information disclosure CVE-2021-28559 Adobe Acrobat Reader out-of-bounds read CVE-2021-28557 …
Adobe Acrobat

VULNERABILIDAD

slogic Preguntada on 03/09/2021 en N2-ALTA.
- 945 vistas
- 0 resp
- 0 votos
Linux Kernel Request drivers/block/nbd.c nbd_add_socket desbordamiento de búfer
Recursos afectados: Tipo: Operating System Proveedor: Linux Nombre: Kernel Descripción: Una vulnerabilidad fue encontrada en Linux Kernel hasta 5.10.12 …
LINUX KERNEL

VULNERABILIDAD

slogic Preguntada on 01/02/2021 en N2-ALTA.
- 1K vistas
- 0 resp
- 0 votos
Red Hat KeyCloak hasta 12.x Access Token escalada de privilegios
Recursos afectados: Proveedor: Red Hat Nombre: KeyCloak Descripción: Una vulnerabilidad clasificada como crítica ha sido encontrada en Red Hat …
RED HAT

VULNERABILIDAD

slogic Preguntada on 29/01/2021 en N2-ALTA.
- 1K vistas
- 0 resp
- 0 votos

SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA

¿Has sufrido un incidente?

MODELO DE REFERENCIA

Alerta de Outbreak: Vulnerabilidad LFI explotada activamente en Zimbra Collaboration Suite

Alerta de Outbreak: Vulnerabilidad Crítica de Ejecución Remota de Código (RCE) en SmarterTools SmarterMail

Vulnerabilidad de Ejecución Remota de Código (RCE) en IBM webMethods Integration

Alerta #StopRansomware: Ransomware Akira (CISA AA24-109A)

Múltiples vulnerabilidades en productos Citrix

Vulnerabilidad en vectores no especificados en Synology DiskStation Manager (DSM) (CVE-2022-3576)

0day de ejecución remota de código en Microsoft Windows Support Diagnostic Tool (MSDT)

Múltiples vulnerabilidades en Adobe Acrobat

Linux Kernel Request drivers/block/nbd.c nbd_add_socket desbordamiento de búfer

Red Hat KeyCloak hasta 12.x Access Token escalada de privilegios

Artículos Recientes