{"id":672,"date":"2026-04-25T06:31:43","date_gmt":"2026-04-25T06:31:43","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/25\/cisa-agrega-4-fallas-explotadas-a-kev-y-fija-fecha-limite-federal-en-mayo-de-2026-cyberdefensa-mx\/"},"modified":"2026-04-25T06:31:43","modified_gmt":"2026-04-25T06:31:43","slug":"cisa-agrega-4-fallas-explotadas-a-kev-y-fija-fecha-limite-federal-en-mayo-de-2026-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/25\/cisa-agrega-4-fallas-explotadas-a-kev-y-fija-fecha-limite-federal-en-mayo-de-2026-cyberdefensa-mx\/","title":{"rendered":"CISA agrega 4 fallas explotadas a KEV y fija fecha l\u00edmite federal en mayo de 2026 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2026\/04\/24\/cisa-adds-four-known-exploited-vulnerabilities-catalog\">agregado<\/a> cuatro vulnerabilidades que afectan a los enrutadores de la serie SimpleHelp, Samsung MagicINFO 9 Server y D-Link DIR-823X hasta sus vulnerabilidades explotadas conocidas (<a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>La lista de vulnerabilidades se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-57726\">CVE-2024-57726<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,9): una vulnerabilidad de autorizaci\u00f3n faltante en SimpleHelp que podr\u00eda permitir a t\u00e9cnicos con pocos privilegios crear claves API con permisos excesivos, que luego pueden usarse para escalar privilegios a la funci\u00f3n de administrador del servidor.<\/li>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-57728\">CVE-2024-57728<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7.2): una vulnerabilidad de recorrido de ruta en SimpleHelp que permite a los usuarios administradores cargar archivos arbitrarios en cualquier lugar del sistema de archivos cargando un archivo zip dise\u00f1ado (es decir, zip slip), que puede explotarse para ejecutar c\u00f3digo arbitrario en el host en el contexto del usuario del servidor SimpleHelp.<\/li>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-7399\">CVE-2024-7399<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de recorrido de ruta en Samsung MagicINFO 9 Server que podr\u00eda permitir a un atacante escribir archivos arbitrarios como autoridad del sistema.<\/li>\n<li><strong><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2025-29635\">CVE-2025-29635<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,5): una vulnerabilidad de inyecci\u00f3n de comandos en enrutadores de la serie D-Link DIR-823X al final de su vida \u00fatil que permite a un atacante autorizado ejecutar comandos arbitrarios en dispositivos remotos enviando una solicitud POST a \/goform\/set_prohibiting a trav\u00e9s de la funci\u00f3n correspondiente.<\/li>\n<\/ul>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-security-guide-d-1\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjRxP56rpa2W0O_0yc0xgs5l2r4FRV4Wiuq3IqWuFdsd_4g1c3oRVXoHtW9gxo8ObuxmyjqkAf3cD6N1JbVDos7QX99ZHtmeVrg-FUzSnMZLTl1ZFyiSkpqQiw6BcHXz52jr3s42xWEDFOpwWK6HgXOqscGMNkhA5pZK7h6zVV4dpDaLfgy17TidZXVrtUB\/s728-e100\/nudge-d-1.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Si bien ambas fallas de SimpleHelp se han marcado como \u00abDesconocidas\u00bb frente a \u00ab\u00bfSe sabe que se utilizan en campa\u00f1as de ransomware?\u00bb Los indicadores, los informes de Field Effect y Sophos revelaron a principios del a\u00f1o pasado que los problemas fueron explotados como precursores de ataques de ransomware. Una de esas campa\u00f1as se atribuy\u00f3 a la operaci\u00f3n de ransomware DragonForce.<\/p>\n<p>La explotaci\u00f3n de CVE-2024-7399 se ha relacionado con actividad maliciosa que implementaba la botnet Mirai en el pasado. En cuanto a CVE-2025-29635, Akamai revel\u00f3 a principios de esta semana que registr\u00f3 intentos contra dispositivos D-Link para entregar una variante de botnet Mirai llamada \u00abtuxnokill\u00bb.<\/p>\n<p>Para mitigar las amenazas activas, se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) aplicar las correcciones o, en el caso de CVE-2025-29635, suspender el uso del dispositivo antes del 8 de mayo de 2026.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes agregado cuatro vulnerabilidades que afectan a los enrutadores de la serie SimpleHelp, Samsung MagicINFO 9 Server y D-Link DIR-823X hasta sus vulnerabilidades explotadas conocidas (KEV) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa. La lista de vulnerabilidades se encuentra a continuaci\u00f3n: CVE-2024-57726 (Puntuaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":585,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[405,100,24,660,103,2101,706,2100,110,1674,881],"class_list":["post-672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-agrega","tag-cisa","tag-cyberdefensa-mx","tag-explotadas","tag-fallas","tag-fecha","tag-federal","tag-fija","tag-kev","tag-limite","tag-mayo"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=672"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/585"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}