{"id":173,"date":"2026-03-06T14:29:15","date_gmt":"2026-03-06T14:29:15","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/06\/se-agregaron-fallas-de-hikvision-y-rockwell-automation-cvss-9-8-al-catalogo-cisa-kev-cyberdefensa-mx\/"},"modified":"2026-03-06T14:29:15","modified_gmt":"2026-03-06T14:29:15","slug":"se-agregaron-fallas-de-hikvision-y-rockwell-automation-cvss-9-8-al-catalogo-cisa-kev-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/06\/se-agregaron-fallas-de-hikvision-y-rockwell-automation-cvss-9-8-al-catalogo-cisa-kev-cyberdefensa-mx\/","title":{"rendered":"Se agregaron fallas de Hikvision y Rockwell Automation CVSS 9.8 al cat\u00e1logo CISA KEV \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2026\/03\/05\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" rel=\"noopener\" target=\"_blank\">agregado<\/a> dos fallas de seguridad que afectan los productos de Hikvision y Rockwell Automation a sus vulnerabilidades explotadas conocidas (<a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" rel=\"noopener\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Las vulnerabilidades de gravedad cr\u00edtica se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2017-7921\" rel=\"noopener\" target=\"_blank\">CVE-2017-7921<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de autenticaci\u00f3n inadecuada que afecta a m\u00faltiples productos Hikvision y que podr\u00eda permitir a un usuario malintencionado escalar privilegios en el sistema y obtener acceso a informaci\u00f3n confidencial. <\/li>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2021-22681\" rel=\"noopener\" target=\"_blank\">CVE-2021-22681<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de credenciales insuficientemente protegidas que afecta a m\u00faltiples controladores Rockwell Automation Studio 5000 Logix Designer, RSLogix 5000 y Logix que podr\u00eda permitir que un usuario no autorizado con acceso a la red del controlador omita el mecanismo de verificaci\u00f3n y se autentique con \u00e9l, as\u00ed como tambi\u00e9n altere su configuraci\u00f3n y\/o c\u00f3digo de aplicaci\u00f3n.<\/li>\n<\/ul>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/xm-cyber-comm-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjeddeABvLw_c_ToOCMJPgQbMsApaTV3NUf6HM6UvXJMdWuMwDjqX3SsAJ3AFa2tLmqtvPxYwtaaAxhEbjMflJYYBOEtruJgSbLmu5axVBfkb-epbRoJmYPS79p3QMYea_Z3OfeaKYa4ocXewrWsdMRRSUW7UE5dNMGns2eNUwSelaseMB4sblfZnEgxWTH\/s728-e100\/risk-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>La incorporaci\u00f3n de CVE-2017-7921 al cat\u00e1logo KEV se produce m\u00e1s de cuatro meses despu\u00e9s de que SANS Internet Storm Center revelara que hab\u00eda detectado intentos de explotaci\u00f3n contra c\u00e1maras Hikvision susceptibles a la falla. Sin embargo, no parece haber ning\u00fan informe p\u00fablico que describa los ataques que involucren a CVE-2021-22681.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) actualizar a las \u00faltimas versiones de software compatibles antes del 26 de marzo de 2026, como parte de <a href=\"https:\/\/www.cisa.gov\/binding-operational-directive-22-01\" rel=\"noopener\" target=\"_blank\">Directiva operativa vinculante (DBO) 22-01<\/a>.<\/p>\n<p>\u00abEste tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibern\u00e9ticos maliciosos y plantean riesgos significativos para la empresa federal\u00bb, dijo CISA.<\/p>\n<p>\u00abAunque BOD 22-01 solo se aplica a las agencias FCEB, CISA insta encarecidamente a todas las organizaciones a reducir su exposici\u00f3n a ataques cibern\u00e9ticos priorizando la remediaci\u00f3n oportuna de las vulnerabilidades del Cat\u00e1logo KEV como parte de su pr\u00e1ctica de gesti\u00f3n de vulnerabilidades\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves agregado dos fallas de seguridad que afectan los productos de Hikvision y Rockwell Automation a sus vulnerabilidades explotadas conocidas (KEV) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa. Las vulnerabilidades de gravedad cr\u00edtica se enumeran a continuaci\u00f3n: CVE-2017-7921 (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[552,555,411,100,556,24,103,553,110,554],"class_list":["post-173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-agregaron","tag-automation","tag-catalogo","tag-cisa","tag-cvss","tag-cyberdefensa-mx","tag-fallas","tag-hikvision","tag-kev","tag-rockwell"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=173"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/139"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}