CISA incluye vulnerabilidades críticas de Gladinet y Cloud Workload Protection en la lista KEV para alertar sobre riesgos de seguridad

CISA incorpora vulnerabilidades críticas de Gladinet y CWP a su catálogo de activos conocidos en riesgo

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su listado de Activos Conocidos en Riesgo (KEV, por sus siglas en inglés) incluyendo fallas recientemente detectadas en dos plataformas ampliamente utilizadas: Gladinet Cloud y CentOS Web Panel (CWP). Este movimiento refleja el compromiso continuo de CISA por alertar a organizaciones y profesionales de la seguridad sobre amenazas emergentes que pueden comprometer infraestructuras críticas y entornos empresariales.

Vulnerabilidades identificadas y su impacto

Gladinet Cloud, una solución popular de colaboración y almacenamiento en la nube, y CentOS Web Panel, una herramienta gratuita de administración de servidores web, presentan vulnerabilidades que permiten a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación. Este tipo de fallas son especialmente peligrosas porque pueden ser explotadas para controlar sistemas objetivo completamente, lo que abre la puerta a la exfiltración de datos, despliegue de ransomware o realización de actividades maliciosas persistentes.

Las vulnerabilidades están catalogadas dentro del listado KEV debido a su alta criticidad y al potencial daño que podrían causar si no se mitigan oportunamente. Entre las fallas identificadas, destacan:

Ejecución remota de código (RCE) en Gladinet Cloud que afecta versiones anteriores y no parcheadas.
Fallas de seguridad en CentOS Web Panel relacionadas con la autenticación y validación insuficiente de entradas.

Recomendaciones de mitigación inmediatas

CISA enfatiza la necesidad de actualizar a las últimas versiones disponibles de ambas plataformas para corregir estas vulnerabilidades. Además, recomienda a los administradores implementar controles adicionales como:

Monitoreo continuo de los sistemas afectados para detectar actividades sospechosas.
Restricción de accesos y uso de firewalls para limitar la superficie de ataque.
Aplicación de políticas de gestión de parches rigurosas que aseguren la pronta incorporación de actualizaciones de seguridad.

Importancia estratégica de la incorporación al KEV

El catálogo KEV de CISA constituye una referencia clave para las organizaciones que buscan priorizar la gestión de riesgos cibernéticos. Al incluir las vulnerabilidades de Gladinet Cloud y CentOS Web Panel, la agencia amplía la visibilidad sobre amenazas relevantes que podrían ser aprovechadas en ataques dirigidos, potenciando así la defensa proactiva.

Esta actualización también invita a evaluar la arquitectura y práctica de seguridad en entornos que dependen de estas tecnologías, evitando configuraciones inseguras o exposiciones innecesarias a la red pública.

Conclusión

La incorporación de estas vulnerabilidades a la lista KEV reiteran que la seguridad en soluciones cloud y paneles de administración web sigue siendo un desafío crítico en la ciberseguridad actual. Los equipos de seguridad y administradores deben actuar velozmente para implementar parches y fortalecer controles preventivos, minimizando la ventana de explotación para actores maliciosos.

La vigilancia continua, combinada con alertas emitidas por organismos oficiales como CISA, son elementos fundamentales para mantener la seguridad y resiliencia frente a amenazas en evolución.

Fuente: The Hacker News – CISA adds Gladinet and CWP flaws to KEV catalog

← Cómo evitar el agotamiento en los SOC y proteger la ciberseguridad de tu empresa Bronze Butler APT aprovecha vulnerabilidad zero-day para tomar control total en Japón →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil