VOLVER A NOTICIAS
Avisos CERT

CISA Advierte Sobre Tres Vulnerabilidades Activamente Explotadas en su Última Actualización del KEV

2 min de lecturaFuente: CISA Cybersecurity Advisories
CVE-2025-20393

CISA agrega tres fallos críticos con evidencia de explotación activa en Cisco, Adobe y D-Link. Conoce los detalles técnicos y medidas de mitigación urgentes.

CISA Añade Tres Vulnerabilidades Activamente Explotadas al Catálogo KEV

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha ampliado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) con tres nuevas entradas, citando evidencia de explotación activa en entornos reales. Las adiciones, anunciadas el 17 de diciembre de 2025, incluyen vulnerabilidades que afectan a productos de Cisco, Adobe y D-Link.

Detalles Técnicos

Las vulnerabilidades recientemente listadas son:

  1. CVE-2025-20393 (Cisco)

    • Producto Afectado: Software Cisco NX-OS
    • Impacto: Vulnerabilidad de inyección de comandos en la CLI, que permite a atacantes autenticados con privilegios de administrador ejecutar comandos arbitrarios como root.
    • Puntuación CVSS: 7.2 (Alto)

  2. CVE-2025-20394 (Adobe)

    • Producto Afectado: Adobe ColdFusion
    • Impacto: Fallo de control de acceso inadecuado que permite operaciones arbitrarias de lectura/escritura en el sistema de archivos, potencialmente conduciendo a la ejecución remota de código (RCE).
    • Puntuación CVSS: 9.8 (Crítico)

  3. CVE-2025-22556 (D-Link)

    • Producto Afectado: Routers D-Link DIR-846W (modelos al final de su vida útil)
    • Impacto: Vulnerabilidad de omisión de autenticación que permite a atacantes no autenticados obtener acceso administrativo.
    • Puntuación CVSS: 8.8 (Alto)

Análisis de Impacto

La inclusión de estas vulnerabilidades en el catálogo KEV indica explotación confirmada por parte de actores de amenazas, lo que representa riesgos significativos para las organizaciones:

  • CVE-2025-20393: La explotación podría llevar a la compromisión total del sistema en entornos de centros de datos de Cisco.
  • CVE-2025-20394: Los servidores Adobe ColdFusion son blancos frecuentes de grupos de ransomware; esta falla podría facilitar el acceso inicial.
  • CVE-2025-22556: Los routers D-Link sin parches podrían ser secuestrados para reclutamiento en botnets o movimiento lateral en redes SOHO.

Recomendaciones

CISA ha ordenado a las agencias civiles federales remediar estas vulnerabilidades antes del 7 de enero de 2026, según la Directiva Operativa Vinculante (BOD) 22-01. Se insta a todas las organizaciones a:

  • Priorizar la aplicación de parches en los sistemas afectados, especialmente en Adobe ColdFusion (CVE-2025-20394) debido a su gravedad crítica.
  • Aislar o dar de baja los dispositivos D-Link al final de su vida útil (CVE-2025-22556) si no hay parches disponibles.
  • Monitorear el tráfico de red en busca de indicadores de compromiso (IoCs) asociados con estos CVEs.
  • Revisar periódicamente el catálogo KEV de CISA para mantenerse actualizado sobre vulnerabilidades activamente explotadas.

Para detalles técnicos y orientación sobre mitigación, consulte los avisos oficiales vinculados en el catálogo KEV.

Compartir

TwitterLinkedIn