SyncWave Blog
Ciberseguretat 2 min de lectura 85

CISA adverteix sobre una nova vulnerabilitat en Cisco i Chrome sota atac

CISA ha inclòs fallades crítiques en Cisco, Chrome i Arista en el seu catàleg KEV després de confirmar la seva explotació activa per part d'actors maliciosos.

Alerta crítica: Noves amenaces en el catàleg KEV de CISA

L'Agència de Ciberseguretat i Seguretat de les Infraestructures dels Estats Units (CISA) ha actualitzat recentment el seu catàleg de Vulnerabilitats Explotades Conegudes (Known Exploited Vulnerabilities o KEV), incloent-hi tres fallades crítiques que estan sent utilitzades activament en atacs en el món real. Aquesta mesura subratlla la urgència d'aplicar pedaços de seguretat abans que aquestes bretxes facilitin el desplegament de ransomware o l'exfiltració de dades sensibles.

L'abast de l'amenaça

Les vulnerabilitats afegides afecten infraestructures clau i eines àmpliament utilitzades. Entre elles destaca la CVE-2026-20245, una fallada de seguretat en el Cisco Catalyst SD-WAN Manager amb una puntuació CVSS de 7.8, que permet una manipulació indeguda de la codificació de sortida. L'explotació d'aquesta mena de fallades és una tàctica comuna en un hack dirigit a entorns corporatius.

La inclusió d'aquestes vulnerabilitats en el catàleg KEV no és només un avís, sinó un mandat perquè les agències federals i organitzacions privades prioritzin la seva mitigació immediata.

Mesures de protecció davant el risc de hack

La història recent ens ha ensenyat que la inacció és el millor aliat de l'atacant. Tal com vam veure quan CISA ordena pedaç urgent després de hackeig a VPN de Check Point, la velocitat de resposta és determinant per evitar el compromís total de la xarxa. A més de les fallades en Cisco, l'actualització també contempla vulnerabilitats en navegadors Google Chrome i dispositius Arista, la qual cosa amplia considerablement la superfície d'atac.

Per protegir els seus sistemes, els administradors d'TI han de seguir aquestes recomanacions:

  1. Auditoria immediata: Identificar si els actius mencionats en el catàleg KEV són presents en el seu entorn.
  2. Aplicació de pedaços: Prioritzar l'actualització de firmware i programari segons les recomanacions oficials dels fabricants.
  3. Monitoratge proactiu: Implementar solucions de detecció d'intrusos per identificar comportaments anòmals derivats d'una possible vulnerabilitat explotada.

Conclusió

La ciberseguretat és una cursa constant contra el temps. Amb l'augment de les campanyes de ransomware automatitzades, ignorar els avisos d'entitats com CISA pot deixar qualsevol organització exposada. Mantenir-se informat i actuar amb diligència continua sent la millor defensa contra les amenaces emergents.


Fonts: The Hacker News.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.