Alerta
El fabricante publicó parches el 12/02/2025. Se recomienda aplicar la actualización de inmediato y revisar los indicadores de compromiso (IOCs) listados más abajo.
Se identificó una vulnerabilidad de ejecución remota de código (RCE) en el módulo de autenticación SSO utilizado por varias instituciones del ecosistema. El vector explota una validación insuficiente en el endpoint de federación que permite inyectar payloads a través de tokens manipulados.
La explotación no requiere interacción del usuario final y puede ejecutarse de forma no autenticada desde internet si el servicio es público.
/federation/login./federation/login con cabecera Content-Type: text/xml.
aud vacío o no esperado.
a9cL7fp.
{
"cve": "CVE-2025-12345",
"cvss": 9.8,
"vector": "network",
"exploitable_without_auth": true,
"affected": ["sso-gateway v3.4–3.6"],
"fixed_in": "4.6.1",
"references": [
"https://fabricante.example/security/advisory-4567"
]
}
Publicaciones de alto impacto (CVE) con resumen y referencias a boletines oficiales de fabricantes o CERTs.
.png)
Permite ejecución de código sin autenticación en versiones X.Y. Recomendado aplicar el parche inmediato.
.png)
Exposición a RCE a través de objetos manipulados. Afecta a entornos on-premise y cloud.
.png)
Permite ejecución de código sin autenticación en versiones X.Y. Recomendado aplicar el parche inmediato.
.png)
Microsoft alerta sobre una falla de ejecución remota que permite a atacantes acceder a buzones internos.
Comunicados relevantes: incidentes regionales, regulaciones, fraudes electrónicos o campañas de phishing.
.png)
Correos falsos simulan actualizaciones de seguridad, incluyendo enlaces maliciosos para robo de credenciales.
.png)
Las instituciones deberán notificar incidentes al regulador en un plazo máximo de 24 horas.
.png)
Se propagan APK falsas con permisos de accesibilidad, afectando principalmente a usuarios Android.
.png)
Correos falsos con supuestas facturas PDF buscan comprometer redes hospitalarias mediante malware de acceso remoto.