La Agencia de Seguridad de Ciberseguridad e Infraestructura de los EE. UU. (CISA) ha agregado tres vulnerabilidades al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basado en evidencia de explotación activa. Estos incluyen CVE-2023-1389, una vulnerabilidad de inyección de comando en enrutadores TP-Link Archer AX-21 explotados por botnets Mirai desde el 11 de abril de 2023, CVE-2021-45046, una vulnerabilidad de ejecución remota de código en Apache Log4j2 con 74 direcciones IP únicas intentando explotarlo en los últimos 30 días, y CVE-2023-21839, una vulnerabilidad no especificada en el servidor Oracle WebLogic parcheado en enero de 2023. Las agencias de la Rama Ejecutiva Federal Civil deben aplicar parches proporcionados por el proveedor antes del 22 de mayo de 2023 para asegurar sus redes contra estas amenazas activas.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.