Resumen de Vulnerabilidades Críticas del CERT-FR
El boletín de noticias del CERT-FR destaca vulnerabilidades críticas que surgieron durante la semana del 21 al 27 de abril de 2025. Este informe es un resumen centrado en las vulnerabilidades más significativas, sin sustituir el análisis exhaustivo que realiza CERT-FR. Es esencial que las organizaciones tengan un plan de acción para abordar estas vulnerabilidades, ya que pueden implicar riesgos graves para sus sistemas de información.
Vulnerabilidades Destacadas
1. CVE-2025-31324: SAP Netweaver
El 8 de abril de 2025, SAP emitió un boletín de seguridad identificando múltiples vulnerabilidades en su plataforma Netweaver. Entre estas, CVE-2025-31324 fue señalada como crítica, habiéndose desarrollado una solución el 22 de abril de 2025. La vulnerabilidad es utilizada activamente por cibercriminales, y SAP advierte sobre una posible explotación.
- Acciones recomendadas: Las organizaciones deben consultar el boletín de seguridad de SAP y seguir las recomendaciones para implementar las correcciones necesarias.
2. CVE-2025-32432: CraftCMS
El 24 de abril de 2025, CraftCMS advirtió sobre la vulnerabilidad CVE-2025-32432, que permite la ejecución de código arbitrario a través de ataques no autenticados. Esta vulnerabilidad ya está siendo explotada activamente en el entorno.
-
Indicadores de compromiso:
- Acceso no autorizado a los registros.
- Solicitudes inusuales en el punto final "generar transformación".
- Aparición de errores como “La transformación de la imagen no se puede crear” en el campo de publicaciones.
- Archivos sospechosos que podrían indicar un compromiso:
- filemanager.php
- autoload_classmap.php
- WP-22.PHP
- style.php
Consideraciones Finales
El CERT-FR enfatiza que cada una de las vulnerabilidades mencionadas debe considerarse en el contexto de un análisis de riesgo. Las organizaciones deben priorizar la aplicación de correcciones para minimizar los riesgos asociados. La información sobre la explotación activa de estas vulnerabilidades destaca la necesidad de una respuesta rápida y efectiva.
Además, se recomienda seguir consultando los boletines y actualizaciones del CERT-FR para obtener orientaciones sobre nuevas amenazas y cómo mitigarlas. La vigilancia activa y la pronta implementación de soluciones son cruciales para proteger los sistemas de información en un entorno digital en constante cambio.