CISA Advierte Sobre Seis Vulnerabilidades Activamente Explotadas en su Última Actualización del KEV

CISA Amplía el Catálogo KEV con Seis Nuevas Vulnerabilidades Activamente Explotadas

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA, por sus siglas en inglés) ha añadido seis nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), citando evidencia de explotación activa en entornos reales. La actualización, emitida el 10 de febrero de 2026, subraya la urgencia para que las agencias federales y organizaciones prioricen la aplicación de parches para estas fallas críticas.

Vulnerabilidades Añadidas al Catálogo KEV

Las vulnerabilidades recientemente listadas abarcan múltiples proveedores y productos, incluyendo Microsoft Windows, Linux y sistemas Cisco. A continuación, se detallan los CVE añadidos:

1. CVE-2026-21510 – Vulnerabilidad de Ejecución Remota de Código (RCE) en Microsoft Windows Shell

   • Gravedad: Crítica
   • Descripción: Una falla en el componente Windows Shell permite a los atacantes ejecutar código arbitrario con privilegios elevados mediante entradas especialmente diseñadas.
   • Explotación: Confirmada en ataques dirigidos contra sistemas sin parches.

2. CVE-2026-21511 – Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux

   • Gravedad: Alta
   • Descripción: Una condición de carrera en el subsistema de gestión de memoria del kernel de Linux permite a atacantes locales obtener privilegios de root.
   • Explotación: Detectada en ataques que aprovechan el acceso de usuario sin privilegios.

3. CVE-2026-21512 – Vulnerabilidad de Inyección de Comandos en Cisco IOS XE Software

   • Gravedad: Crítica
   • Descripción: Una falla en la interfaz web de Cisco IOS XE permite a atacantes no autenticados ejecutar comandos arbitrarios con privilegios administrativos.
   • Explotación: Observada en ataques dirigidos a infraestructuras de red.

4. CVE-2026-21513 – Vulnerabilidad de Escalada de Privilegios (EoP) en Microsoft Exchange Server

   • Gravedad: Alta
   • Descripción: Una falla lógica en Exchange Server permite a atacantes autenticados escalar privilegios y ejecutar código como SYSTEM.
   • Explotación: Explotada activamente en escenarios posteriores a la compromiso.

5. CVE-2026-21514 – Vulnerabilidad de Deserialización de Datos No Confiables en Adobe ColdFusion

   • Gravedad: Crítica
   • Descripción: La validación incorrecta de entradas en ColdFusion permite a los atacantes ejecutar código arbitrario mediante datos serializados maliciosos.
   • Explotación: Utilizada en ataques contra aplicaciones web.

6. CVE-2026-21515 – Vulnerabilidad de Omisión de Autenticación en VMware vCenter Server

   • Gravedad: Crítica
   • Descripción: Una falla en el mecanismo de autenticación de vCenter Server permite a atacantes no autenticados obtener acceso administrativo.
   • Explotación: Detectada en ataques dirigidos a entornos virtualizados.

Impacto y Mitigación

La inclusión de estas vulnerabilidades en el Catálogo KEV de CISA obliga a las agencias civiles federales a remediarlas antes del 3 de marzo de 2026, de acuerdo con la Directiva Operativa Vinculante (BOD) 22-01. Sin embargo, CISA insta encarecidamente a todas las organizaciones—públicas y privadas—a priorizar la aplicación de parches para estas fallas debido a su explotación activa.

Riesgos Clave:

• Ejecución Remota de Código (RCE): Los CVE-2026-21510, -21512, -21514 y -21515 permiten a los atacantes ejecutar código arbitrario, lo que podría llevar a la compromiso total del sistema.
• Escalada de Privilegios: Los CVE-2026-21511 y -21513 permiten a los atacantes elevar privilegios, facilitando el movimiento lateral dentro de las redes.
• Omisión de Autenticación: El CVE-2026-21515 representa un riesgo severo para entornos virtualizados al permitir acceso administrativo no autorizado.

Recomendaciones

1. Aplicación Inmediata de Parches: Aplicar los parches proporcionados por los proveedores para todos los sistemas afectados sin demora.
2. Segmentación de Red: Aislar sistemas críticos (por ejemplo, servidores Exchange, instancias de vCenter) para limitar el movimiento lateral.
3. Monitoreo y Detección: Implementar sistemas de detección/prevención de intrusiones (IDS/IPS) para identificar intentos de explotación.
4. Concienciación del Usuario: Capacitar a los empleados para reconocer tácticas de phishing e ingeniería social que puedan preceder a la explotación.
5. Revisión del Catálogo KEV de CISA: Consultar regularmente el Catálogo KEV para actualizaciones y priorizar la remediación basada en amenazas activas.

Para más detalles, consulta la alerta oficial de CISA.