La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el miércoles dos defectos de seguridad que afectan el N-Abable N-Central a su catálogo de vulnerabilidades explotadas (KEV) conocidas, citando evidencia de explotación agresiva.
N-Central N-Central es una plataforma de monitoreo y administración remota (RMM) diseñada para proveedores de servicios administrados (MSP), lo que permite a los clientes administrar y asegurar eficientemente los puntos finales de Windows, Apple y Linux de una sola plataforma unificada.
Las vulnerabilidades en cuestión se enumeran a continuación –
CVE-2025-8875 (puntaje CVSS: N/A)-Vulnerabilidad de deserción inestable que podría conducir a la ejecución de comandos CVE-2025-8876 (puntaje CVSS: N/A)-Vulnerabilidad de inyección de comandos debido a la desinfección inapropiada de la entrada del usuario de la entrada del usuario
Ambos inconvenientes se abordan en las versiones N-Central 2025.3.1 y 2024.6 HF2, lanzados el 13 de agosto de 2025. N-CLEME alienta a los clientes a habilitar la autenticación multifactorial (MFA), especialmente para cuentas administradas.
«Estas vulnerabilidades requieren autenticación para aprovechar», dijo N-CLE en una alerta. «Sin embargo, para la seguridad en un entorno N-Central, el N-Central debe actualizarse a 2025.3.1».
Actualmente, no sabemos cómo se están explotando las vulnerabilidades en los ataques del mundo real, en qué contexto y cuál es la escala de tales esfuerzos. Hacker News se ha comunicado con los comentarios y actualizará la historia si hay una respuesta.
A la luz de la explotación activa, se recomienda una agencia de la División Federal de División de Configuración privada (FCEB) para aplicar las modificaciones necesarias para garantizar la red antes del 20 de agosto de 2025.
El desarrollo es el día después de que CISA colocó fallas de seguridad hace dos años que afectan a Microsoft Internet Explorer y Office en el catálogo de KEV –
CVE-2013-3893 (Puntuación CVSS: 8.8)-Vulnerabilidad de corrupción de memoria de Microsoft Internet Explorer que permite la ejecución de código remoto CVE-2007-0671 (puntuación CVSS: 8.8)-Vulnerabilidad de la ejecución de código remoto de Microsoft Office Excel al realizar un archivo de código remoto que permite el código especial archivan archivos archivados
La agencia FCEB tendrá tiempo hasta el 9 de septiembre de 2025 para actualizar la última versión o suspender el uso si el producto alcanza el estado de fin de vida (EOL), como en el caso del producto en Internet Explorer.
Source link
