La Agencia de Seguridad de Infraestructura y Ciberseguridad agregó el martes dos fallas de software importantes a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), reconociendo la evidencia de que los piratas informáticos han estado utilizando las fallas en ataques recientes.
CISA añadido CVE-2024-1708una falla de alta gravedad en la herramienta de acceso remoto ScreenConnect de ConnectWise, y CVE-2026-32202una falla de gravedad media en la interfaz de usuario de Windows Shell, en su catálogo KEV. Las agencias federales tienen hasta el 12 de mayo para corregir los dos errores.
La vulnerabilidad de recorrido de ruta de ScreenConnect podría permitir a un pirata informático ejecutar código de forma remota o alterar datos confidenciales, mientras que la vulnerabilidad de Windows, resultado de un mecanismo de seguridad defectuoso, podría permitir a los atacantes hacerse pasar por usuarios legítimos.
La adición de la vulnerabilidad de Windows por parte de CISA se produjo un día después Microsoft confirmado que los piratas informáticos estaban explotando la falla.
CVE-2026-32202 es el resultado de un parche incompleto para una vulnerabilidad anterior del Shell de Windows. CVE-2026-21510que el grupo de hackers vinculado a Rusia APT28 utilizó en una campaña de ciberataque contra Ucrania y otros países europeos en diciembre, Akamai dijo la semana pasada.
La vulnerabilidad ConnectWise, CVE-2024-1708, ha aparecido en múltiples ataques cibernéticos en los últimos años, incluido una campaña vinculada a Corea del Norte y Ataques de ransomware por parte de ciberdelincuentes vinculados a China. Los piratas informáticos han estado emparejando CVE-2024-1708 con otra falla de ConnectWise de alta gravedad, CVE-2024-1709, para evitar los mecanismos de autenticación del software de acceso remoto.
Fuente