Una de las vulnerabilidades más destacadas es la CVE-2025-23120, descubierta en Veeam Backup & Replication. Publicada el 19 de marzo de 2025, esta vulnerabilidad permite la ejecución de código arbitrario de manera remota, especialmente para todos los usuarios de un dominio en el Directorio Activo que tengan conexión con esta solución de copia de seguridad. La disponibilidad de una prueba de concepto aumenta la gravedad de esta cuestión, lo que implica que es especialmente importante que las organizaciones afectadas tomen medidas correctivas inmediatas.
Además, se destaca la CVE-2025-24813, reportada por Apache Tomcat el 10 de marzo de 2025. Esta vulnerabilidad también permite la ejecución de código arbitrario, pero se activa únicamente bajo ciertas configuraciones específicas que no están habilitadas por defecto. Las versiones afectadas que han sido corregidas son las 9.0.99, 11.0.3 y 10.1.35. El CERT-FR ha tenido acceso a pruebas conceptuales públicas relacionadas con esta vulnerabilidad, lo que subraya la necesidad de que los administradores de sistemas revisen sus configuraciones y apliquen las actualizaciones necesarias.
Por otro lado, el CERT-FR recibió información sobre un problema de seguridad en Microsoft Windows, relacionado con el formato de archivo LNK, reportado el 18 de marzo de 2025. Aunque han surgido preocupaciones de que esta problemática pueda representar una vulnerabilidad, Microsoft ha declarado que no lo considera como tal. Sin embargo, el CERT-FR insistió en la importancia de seguir buenas prácticas de ciberseguridad, sugiriendo que los usuarios eviten hacer clic en enlaces o ejecutar archivos de procedencia dudosa.
Estas vulnerabilidades se suman a un contexto en el que la ciberseguridad es fundamental para la integridad de los sistemas de información. La aparición de vulnerabilidades, especialmente aquellas que permiten la ejecución de código remoto, pone de manifiesto la necesidad urgente de realizar actualizaciones y aplicar parches de seguridad de manera proactiva.
Todas las vulnerabilidades mencionadas merecen atención por parte de las organizaciones y deben ser registradas en un plan de acción orientado a mitigar riesgos. El CERT-FR continúa emitiendo alertas y recomendaciones para ayudar a las entidades a prevenir posibles incidentes de seguridad que pueden derivar de la falta de atención ante estas amenazas.
En resumen, es crucial que las áreas de TI evalúen la lista de vulnerabilidades publicadas por CERT-FR y actúen en consecuencia. La prioridad debe ser siempre la seguridad y la integridad de los sistemas, para proteger la información sensible y evitar potenciales brechas de datos o ataques cibernéticos que puedan comprometer la operación de las organizaciones.
Enlace de la fuente, haz clic para tener más información