{"id":442178,"date":"2023-02-04T04:17:20","date_gmt":"2023-02-04T04:17:20","guid":{"rendered":"https:\/\/magazineoffice.com\/cisco-corrige-falla-de-seguridad-que-podria-haber-permitido-pirateria-furtiva\/"},"modified":"2023-02-04T04:17:22","modified_gmt":"2023-02-04T04:17:22","slug":"cisco-corrige-falla-de-seguridad-que-podria-haber-permitido-pirateria-furtiva","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cisco-corrige-falla-de-seguridad-que-podria-haber-permitido-pirateria-furtiva\/","title":{"rendered":"Cisco corrige falla de seguridad que podr\u00eda haber permitido pirater\u00eda furtiva"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Cisco ha confirmado que corrigi\u00f3 una falla de alta gravedad que estaba afectando su entorno de alojamiento de aplicaciones IOx. <\/p>\n<p>Cisco IOx es un entorno de aplicaciones que permite la implementaci\u00f3n consistente de aplicaciones que son independientes de la infraestructura de red y las herramientas de Docker para el desarrollo.  Es utilizado por una amplia gama de empresas, desde la fabricaci\u00f3n hasta la energ\u00eda y el sector p\u00fablico.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La falla, rastreada como CVE-2023-20076, permiti\u00f3 a los actores de amenazas lograr la persistencia en el sistema operativo, obteniendo as\u00ed la capacidad de ejecutar comandos de forma remota.<\/p>\n<h2 id=\"who-is-affected\">\u00bfQui\u00e9n est\u00e1 afectado?<\/h2>\n<p>\u00abUn atacante podr\u00eda explotar esta vulnerabilidad al implementar y activar una aplicaci\u00f3n en el entorno de alojamiento de aplicaciones Cisco IOx con un archivo de carga \u00fatil de activaci\u00f3n manipulado\u00bb, dijo Cisco.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en su aviso de seguridad. <\/p>\n<p>Los usuarios que ejecutan IOS XE sin compatibilidad nativa con Docker se ven afectados, as\u00ed como aquellos que ejecutan enrutadores ISR industriales de la serie 800, m\u00f3dulos de c\u00f3mputo CGR1000, puertas de enlace de c\u00f3mputo industrial IC3000, enrutadores industriales WPAN IR510 y puntos finales de punto de acceso Cisco Catalyst (COS-AP)<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Los switches Catalyst 9000 Series, el software IOS XR y NX-OS y los productos Meraki no se ven afectados por la falla, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>La advertencia con esta vulnerabilidad es que los actores de amenazas ya deben estar autenticados como administradores en los sistemas vulnerables. <\/p>\n<p>A\u00fan as\u00ed, los investigadores de Trellix, quienes descubrieron por primera vez la falla, dijeron que los delincuentes podr\u00edan emparejar f\u00e1cilmente esta vulnerabilidad con otras, en sus campa\u00f1as maliciosas.  La autenticaci\u00f3n se puede obtener con credenciales de inicio de sesi\u00f3n predeterminadas (muchos usuarios nunca las cambian), as\u00ed como a trav\u00e9s de phishing e ingenier\u00eda social. <\/p>\n<p>Despu\u00e9s de la autenticaci\u00f3n, se puede abusar de CVE-2023-20076 para \u00abacceso sin restricciones, lo que permite que el c\u00f3digo malicioso se esconda en el sistema y persista durante los reinicios y las actualizaciones de firmware\u00bb.<\/p>\n<p>\u00abEludir esta medida de seguridad significa que si un atacante explota esta vulnerabilidad, el paquete malicioso seguir\u00e1 ejecut\u00e1ndose hasta que el dispositivo se restablezca de f\u00e1brica o hasta que se elimine manualmente\u00bb.<\/p>\n<p>La buena noticia es que hasta el momento no hay evidencia de que la falla se est\u00e9 explotando en la naturaleza, pero a\u00fan as\u00ed, si usa esta soluci\u00f3n, aseg\u00farese de que est\u00e9 actualizada a la \u00faltima versi\u00f3n. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco ha confirmado que corrigi\u00f3 una falla de alta gravedad que estaba afectando su entorno de alojamiento de aplicaciones IOx. Cisco IOx es un entorno de aplicaciones que permite la&hellip;<\/p>\n","protected":false},"author":1,"featured_media":278465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[30699,7065,10261,19626,451,26260,5244,709,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442178"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=442178"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442178\/revisions"}],"predecessor-version":[{"id":442179,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/442178\/revisions\/442179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/278465"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=442178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=442178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=442178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}