CISA agrega vulnerabilidades de JasperReports a su catálogo de vulnerabilidades conocidas explotadas

US CISA agregó las vulnerabilidades JasperReports de TIBCO Software a su catálogo de vulnerabilidades conocidas explotadas.

US CISA agregó las vulnerabilidades JasperReports de TIBCO Software, rastreadas como CVE-2018-5430 (puntaje CVSS: 7.7) y CVE-2018-18809 (puntaje CVSS: 9.9) a su catálogo de Vulnerabilidades Explotadas Conocidas ( KEV ).

TIBCO JasperReports es una herramienta de generación de informes Java de código abierto para crear y administrar informes y paneles.

De acuerdo con la Directiva operativa vinculante (BOD) 22-01: Reducción del riesgo significativo de vulnerabilidades explotadas conocidas, las agencias de FCEB deben abordar las vulnerabilidades identificadas antes de la fecha de vencimiento para proteger sus redes contra ataques que explotan las vulnerabilidades en el catálogo.

Los expertos recomiendan también que las organizaciones privadas revisen el Catálogo y aborden las vulnerabilidades en su infraestructura.

A continuación se muestran las vulnerabilidades añadidas al catálogo:

CVE-2018-5430 : TIBCO JasperReports Server contiene una vulnerabilidad que puede permitir que cualquier usuario autenticado tenga acceso de solo lectura al contenido de la aplicación web, incluidos los archivos de configuración clave.

CVE-2018-18809 : la biblioteca TIBCO JasperReports contiene una vulnerabilidad transversal de directorio que puede permitir a los usuarios del servidor web acceder al contenido del sistema host.

Las agencias federales de EE. UU. deben abordar estas vulnerabilidades en sus sistemas antes del 19 de enero de 2023.

Fuente: https://securityaffairs.com/140131/security/known-exploited-vulnerabilities-catalog-jasperreports.html

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

CISA agrega vulnerabilidades de JasperReports a su catálogo de vulnerabilidades conocidas explotadas

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

Ciberataque a AMD: Datos Robados en Venta – ¡Lo Que Necesitas Saber!

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

Un hombre estafó a Spotify y Apple Music durante 5 años con 4 mil millones de reproducciones. ¿Cómo los artistas ganan millones ilegalmente?

Comparación de CIS v8, CIS AWS Foundations Benchmark v1.5 y PCI DSS v4.0 para CSPM. ¿Con cuál deberías empezar?

MITRE EMB3D explicado: principales amenazas a los dispositivos integrados y cómo EMB3D las mitiga

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes