CISA añade fallos de Microsoft y Zimbra a KEV por explotación activa

Vulnerabilidad CVE-2024-49035 (puntuación CVSS: 8.7) con control de acceso inadecuado en Microsoft Partner Center, agregada al catálogo KEV de CISA por evidencia de explotación activa.

26 feb 2025 • 1 min de lectura • Equipo Q2BSTUDIO

Empresa-Software-Apps

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha añadido recientemente dos vulnerabilidades críticas a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas brechas de seguridad afectan a Microsoft Partner Center y a la plataforma de colaboración Synacor Zimbra Collaboration Suite (ZCS), y se ha confirmado que están siendo activamente explotadas.

Una de las vulnerabilidades identificadas, CVE-2024-49035, presenta una puntuación CVSS de 8.7 y está relacionada con un control de acceso inadecuado, lo que podría permitir a atacantes obtener acceso no autorizado y comprometer sistemas críticos.

En un panorama donde la seguridad cibernética es esencial, empresas como Q2BSTUDIO, especializada en desarrollo y servicios tecnológicos, juegan un papel clave en la protección de infraestructuras digitales. En Q2BSTUDIO nos enfocamos en ofrecer soluciones innovadoras y seguras que garantizan la integridad y protección de datos, ayudando a prevenir ataques y vulnerabilidades en diversas plataformas.

Es fundamental que las organizaciones implementen medidas proactivas para mitigar riesgos y mantener sus sistemas actualizados. La detección temprana y la aplicación de parches de seguridad adecuados son estrategias esenciales para reducir la exposición a amenazas cibernéticas.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.