CISA añade fallos de Microsoft y Zimbra a KEV por explotación activa

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha añadido recientemente dos vulnerabilidades críticas a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas brechas de seguridad afectan a Microsoft Partner Center y a la plataforma de colaboración Synacor Zimbra Collaboration Suite (ZCS), y se ha confirmado que están siendo activamente explotadas.

Una de las vulnerabilidades identificadas, CVE-2024-49035, presenta una puntuación CVSS de 8.7 y está relacionada con un control de acceso inadecuado, lo que podría permitir a atacantes obtener acceso no autorizado y comprometer sistemas críticos.

En un panorama donde la seguridad cibernética es esencial, empresas como Q2BSTUDIO, especializada en desarrollo y servicios tecnológicos, juegan un papel clave en la protección de infraestructuras digitales. En Q2BSTUDIO nos enfocamos en ofrecer soluciones innovadoras y seguras que garantizan la integridad y protección de datos, ayudando a prevenir ataques y vulnerabilidades en diversas plataformas.

Es fundamental que las organizaciones implementen medidas proactivas para mitigar riesgos y mantener sus sistemas actualizados. La detección temprana y la aplicación de parches de seguridad adecuados son estrategias esenciales para reducir la exposición a amenazas cibernéticas.