CISA Advierte sobre Vulnerabilidades Críticas en SolarWinds e Ivanti
Publicado el
La Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha añadido recientemente tres vulnerabilidades críticas a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV), tras detectar indicios de explotación activa.
Detalles de las Vulnerabilidades
Las vulnerabilidades identificadas son:
- CVE-2021-22054 (Puntuación CVSS: 7.5): Se trata de una vulnerabilidad de Server-Side Request Forgery (SSRF) en Omnissa Workspace One UEM (anteriormente VMware Workspace One UEM). Esta falla permite a un actor malicioso con acceso a la red enviar solicitudes sin autenticación, lo que puede resultar en el acceso a información sensible.
- CVE-2025-26399 (Puntuación CVSS: 9.8): Esta vulnerabilidad se encuentra en el componente AjaxProxy de SolarWinds Web Help Desk y permite a un atacante ejecutar comandos en la máquina anfitriona. La inclusión de esta vulnerabilidad sigue a informes de Microsoft y Huntress sobre la explotación activa de fallos de seguridad en SolarWinds Web Help Desk por parte de actores de amenazas, supuestamente vinculados al grupo de ransomware Warlock.
- CVE-2026-1603 (Puntuación CVSS: 8.6): Afecta a Ivanti Endpoint Manager y permite a un atacante remoto no autenticado filtrar datos de credenciales almacenadas mediante un bypass de autenticación. Actualmente, no se dispone de información sobre cómo está siendo utilizada esta vulnerabilidad en el entorno operativo.
Recomendaciones y Plazos
CISA ha instado a las agencias del Federal Civilian Executive Branch (FCEB) a aplicar las actualizaciones de seguridad necesarias. Para SolarWinds Web Help Desk, el plazo es el 12 de marzo de 2026, y para las otras dos vulnerabilidades, el 23 de marzo de 2026. CISA ha destacado que este tipo de vulnerabilidades son vectores de ataque comunes utilizados por actores cibernéticos maliciosos y representan riesgos significativos para la seguridad de las entidades federales.
La inclusión de estas vulnerabilidades en el catálogo de CISA subraya la necesidad de que las organizaciones tomen medidas proactivas para protegerse contra posibles ataques. La vigilancia continua y la aplicación de parches son fundamentales para mitigar estos riesgos en un entorno digital cada vez más amenazante.