La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo el lunes que los piratas informáticos estaban explotando tres vulnerabilidades más en los dispositivos de red de Cisco que la compañía reveló a fines de febrero.
CISA añadido las tres vulnerabilidades CVE-2026-20122, CVE-2026-20128 y CVE-2026-20133 – a su catálogo de Vulnerabilidades Explotadas Conocidas, lo que indica que la agencia ha visto que estas fallas se utilizan en actividades maliciosas en curso.
«Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibernéticos maliciosos y plantean riesgos significativos para la empresa federal», dijo CISA en un comunicado sobre la adición de las tres fallas de Cisco y otras cuatro al KEV.
Después de que Cisco anunciara las vulnerabilidades, junto con varios otrosel 25 de febrero, CISA emitió una directiva de emergencia ordenó a las agencias federales que repararan las fallas, diciendo que los piratas informáticos ya estaban explotando una de ellas. Con la actualización del lunes del catálogo KEV, el gobierno ha confirmado que los piratas informáticos están explotando cuatro de las seis vulnerabilidades que Cisco anunció en febrero.
CVE-2026-20122, una falla que afecta la interfaz API de los productos de red de Cisco, podría permitir que un intruso con acceso de solo lectura al sistema sobrescriba los archivos del sistema. CVE-2026-20128 podría permitir a un atacante acceder a un archivo de contraseña no seguro y utilizar la contraseña para iniciar sesión en el sistema. Mientras tanto, CVE-2026-20133 se debe a restricciones de acceso mal configuradas y podría permitir que un atacante vea información confidencial sin autenticación.
En marzo, después de que Cisco anunciara las seis fallas, los investigadores de VulnCheck advirtió que los defensores deberían mirar más allá la única vulnerabilidad con explotación confirmada y preste especial atención a CVE-2026-20133.
En ese momento, Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck, dijo a Cybersecurity Dive que «los exploits PoC mal atribuidos y las detecciones incompletas» podrían explicar por qué los investigadores no veían ataques que explotaran ese defecto y otros.
cisco previamente confirmado que los piratas informáticos estaban utilizando CVE-2026-20122 y CVE-2026-20128 como armas, pero no ha confirmado la explotación de CVE-2026-20133.
De conformidad con un directiva operativa vinculantelas agencias federales tienen hasta el 23 de abril para parchear las siete vulnerabilidades que CISA agregó al catálogo KEV el lunes.
Fuente