{"id":170,"date":"2026-03-17T18:58:49","date_gmt":"2026-03-17T18:58:49","guid":{"rendered":"https:\/\/escudodigital.uy\/?p=170"},"modified":"2026-03-17T19:01:46","modified_gmt":"2026-03-17T19:01:46","slug":"nuevas-vulnerabilidades-asociadas-al-catalogo-de-cisa-esta-su-organizacion-preparada","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/17\/nuevas-vulnerabilidades-asociadas-al-catalogo-de-cisa-esta-su-organizacion-preparada\/","title":{"rendered":"Nuevas vulnerabilidades asociadas al cat\u00e1logo de CISA: \u00bfest\u00e1 su organizaci\u00f3n preparada?."},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 acaba de anunciar la Cybersecurity and Infrastructure Security Agency (CISA)?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La agencia CISA inform\u00f3 el 4 de noviembre de 2025 la incorporaci\u00f3n de dos vulnerabilidades previamente explotadas en su cat\u00e1logo de vulnerabilidades conocidas como explotadas (\u201cKnown Exploited Vulnerabilities \u2013 KEV\u201d).<br>Estas vulnerabilidades&nbsp; identificadas como CVE\u20112025\u201111371 y CVE\u20112025\u201148703&nbsp; han sido marcadas por evidencia de explotaci\u00f3n real, lo que implica un riesgo elevado para organizaciones que usen los productos afectados.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"168\" src=\"https:\/\/escudodigital.uy\/wp-content\/uploads\/2026\/03\/images-1.jpg\" alt=\"\" class=\"wp-image-172\" style=\"aspect-ratio:1.7857323494428017;width:658px;height:auto\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 vulnerabilidades son y qu\u00e9 impacto tienen?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">CVE-2025-11371: Inclusi\u00f3n de archivos en Gladinet CentreStack \/ Triofox<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Esta vulnerabilidad permite una inclusi\u00f3n local de archivos (LFI) sin autenticaci\u00f3n en las implementaciones por defecto de CentreStack y Triofox, lo cual permite que un atacante acceda a archivos de sistema.<\/li>\n\n\n\n<li>Seg\u00fan an\u00e1lisis, el atacante puede extraer claves como machineKey del archivo Web.config y luego usar esa clave para desencadenar ejecuci\u00f3n remota de c\u00f3digo (RCE) mediante un deserializaci\u00f3n insegura en ViewState.<\/li>\n\n\n\n<li>La vulnerabilidad ya ha sido explotada \u201cen la pr\u00e1ctica\u201d (in-the-wild) y afecta versiones hasta la 16.7.10368.56560 inclusive.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">CVE-2025-48703: Ejecuci\u00f3n remota de comandos en Control Web Panel (CWP)<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Esta vulnerabilidad afecta versiones de CWP (tambi\u00e9n conocido como CentOS Web Panel) anteriores a la 0.9.8.1205, y permite ejecuci\u00f3n remota de c\u00f3digo sin autenticaci\u00f3n mediante metacaracteres de shell en el par\u00e1metro t_total de la solicitud filemanager changePerm.<\/li>\n\n\n\n<li>La gravedad es cr\u00edtica debido al vector de ataque remoto sin necesidad de credenciales, lo que acelera el riesgo de compromiso de servidores expuestos.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfPor qu\u00e9 este anuncio es relevante para usted y su organizaci\u00f3n?<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Explotaci\u00f3n real ya documentada: Al incluir ambas vulnerabilidades en su cat\u00e1logo KEV, CISA reconoce que hay evidencia p\u00fablica de que los fallos est\u00e1n siendo activamente explotados. Esto significa que no se trata s\u00f3lo de un te\u00f3rico riesgo de vulnerabilidad, sino de un riesgo operativo concreto.<\/li>\n\n\n\n<li>Obligaciones para entidades federales y cadena de suministro: Las organizaciones que trabajan con el Gobierno de EE. UU. o que participan en la cadena de suministro federal tienen plazos m\u00e1s estrictos para mitigar vulnerabilidades del cat\u00e1logo. La directiva sobre \u201cReducing Significant Risk from Known Exploited Vulnerabilities\u201d (BOD\u201122\u201101) establece la obligaci\u00f3n de identificar, informar y mitigar vulnerabilidades en el cat\u00e1logo.<\/li>\n\n\n\n<li>Amplia superficie de ataque: Las plataformas afectadas (centros de almacenamiento corporativo, paneles de control de servidores web) suelen estar en entornos t\u00e9cnicos cr\u00edticos lo que amplifica el impacto en caso de explotaci\u00f3n exitosa.<\/li>\n\n\n\n<li>Relevancia para todos los \u00e1mbitos: Aunque el anuncio proviene de una agencia de EE. UU., el software vulnerable puede estar presente en entornos globales y resulta aplicable tambi\u00e9n en organizaciones en Colombia y otros pa\u00edses; la adopci\u00f3n de buenas pr\u00e1cticas de ciberseguridad no conoce fronteras.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 debe hacer su organizaci\u00f3n ahora?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 1: Inventario y detecci\u00f3n<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Realice un inventario del software utilizado en su organizaci\u00f3n para identificar si utilizan versions de:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CentreStack o Triofox anteriores o iguales a 16.7.10368.56560 (afectadas por CVE-2025-11371)<\/li>\n\n\n\n<li>Control Web Panel (CWP) anteriores a 0.9.8.1205 (afectadas por CVE-2025-48703)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 2: Parches, mitigaciones e intervenci\u00f3n inmediata<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Para CVE-2025-11371: Existe parche de Gladinet (versi\u00f3n 16.10.10408.56683) que subsana la vulnerabilidad. Los usuarios deben actualizar cuanto antes.<\/li>\n\n\n\n<li>Para CVE-2025-48703: Actualice CWP a la versi\u00f3n 0.9.8.1205 o superior, o aplique medidas de mitigaci\u00f3n mientras se parchea el sistema.<\/li>\n\n\n\n<li>En ambos casos: aplique medidas temporales de mitigaci\u00f3n (deshabilitar handlers, restringir acceso, realizar filtrado, segmentar la red) si no puede parchear inmediatamente.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Paso 3: Fortalecimiento continuo<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Monitoree actividad inusual, registros de acceso, intentos de explotaci\u00f3n, y alertas de seguridad orientadas a resultados de ataque.<\/li>\n\n\n\n<li>Aplique principios de ciberseguridad frente a vulnerabilidades de explotaci\u00f3n conocida, como uso del cat\u00e1logo KEV para priorizar parcheo.<\/li>\n\n\n\n<li>Incluya en su estrategia de seguridad la revisi\u00f3n peri\u00f3dica del cat\u00e1logo KEV de CISA, ya que nuevas vulnerabilidades pueden sumarse continuamente.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Contexto m\u00e1s amplio y tendencias recientes<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La inclusi\u00f3n de CVE-2025-11371 y CVE-2025-48703 en el cat\u00e1logo KEV se produce en un momento en que la explotaci\u00f3n de vulnerabilidades sin parche es una de las principales puertas de entrada de ataques a empresas, infraestructuras cr\u00edticas y organizaciones gubernamentales. Investigaciones recientes muestran que s\u00f3lo una fracci\u00f3n de las vulnerabilidades catalogadas vienen acompa\u00f1adas de mitigaciones disponibles para entornos de operaci\u00f3n tecnol\u00f3gica (OT).<br>Adem\u00e1s, el uso de cadenas de explotaci\u00f3n (por ejemplo, de LFI a RCE) como el observado en CVE-2025-11371 ilustra un patr\u00f3n donde los atacantes aprovechan m\u00faltiples fallos en cadena para conseguir una intrusi\u00f3n completa.<br>Esta tendencia refuerza la necesidad de que los equipos de TI y seguridad no s\u00f3lo parcheen sino que adopten visibilidad, detecci\u00f3n y respuesta temprana.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n y llamada a la acci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La incorporaci\u00f3n de CVE-2025-11371 y CVE-2025-48703 al cat\u00e1logo de vulnerabilidades conocidas explotadas por CISA representa una se\u00f1al clara: el riesgo es real y la explotaci\u00f3n est\u00e1 en marcha. No espere a que el incidente ocurra en su organizaci\u00f3n.<br>Acci\u00f3n recomendada: realice un inventario inmediato de sus sistemas, aplique parches o mitigaciones sin demora, y fortalezca su proceso de gesti\u00f3n de vulnerabilidades priorizando aquellas catalogadas como \u201cKnown Exploited\u201d. Esto no s\u00f3lo cumple con buenas pr\u00e1cticas en ciberseguridad, sino que protege la continuidad operativa, la reputaci\u00f3n institucional y la confianza de usuarios y clientes.<br>Si desea, puedo ayudarle con un check-list de verificaci\u00f3n para parcheo r\u00e1pido adaptado a entornos en Am\u00e9rica Latina o un infogr\u00e1fico para sensibilizar al equipo t\u00e9cnico. \u00bfLe parece bien que lo preparemos?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Referentes Acad\u00e9micos<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CISA. (2025, 4 de noviembre). <em>CISA adds two known exploited vulnerabilities to catalog<\/em>. Cybersecurity and Infrastructure Security Agency. <a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/11\/04\/cisa-adds-two-known-exploited-vulnerabilities-catalog\"><\/a><a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/11\/04\/cisa-adds-two-known-exploited-vulnerabilities-catalog\">https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/11\/04\/cisa-adds-two-known-exploited-vulnerabilities-catalog<\/a><\/li>\n\n\n\n<li>CISA. (2022). <em>Binding Operational Directive 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities<\/em>. Cybersecurity and Infrastructure Security Agency. <a href=\"https:\/\/www.cisa.gov\/news-events\/directives\/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities\"><\/a><a href=\"https:\/\/www.cisa.gov\/news-events\/directives\/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities\">https:\/\/www.cisa.gov\/news-events\/directives\/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities<\/a><\/li>\n\n\n\n<li>CISA. (s. f.). <em>Known Exploited Vulnerabilities Catalog<\/em>. Cybersecurity and Infrastructure Security Agency. <a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\"><\/a><a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog<\/a><\/li>\n\n\n\n<li>Help Net Security. (2025, 10 de octubre). <em>Actively exploited vulnerability in Gladinet CentreStack exposed sensitive information (CVE-2025-11371)<\/em>. <a href=\"https:\/\/www.helpnetsecurity.com\/2025\/10\/10\/gladinet-centrestack-vulnerability-exploited-cve-2025-11371\/\"><\/a><a href=\"https:\/\/www.helpnetsecurity.com\/2025\/10\/10\/gladinet-centrestack-vulnerability-exploited-cve-2025-11371\/\">https:\/\/www.helpnetsecurity.com\/2025\/10\/10\/gladinet-centrestack-vulnerability-exploited-cve-2025-11371\/<\/a><\/li>\n\n\n\n<li>Help Net Security. (2025, 5 de noviembre). <em>Control Web Panel vulnerability exploited in attacks (CVE-2025-48703)<\/em>. <a href=\"https:\/\/www.helpnetsecurity.com\/2025\/11\/05\/control-web-panel-cve-2025-48703-exploited\/\"><\/a><a href=\"https:\/\/www.helpnetsecurity.com\/2025\/11\/05\/control-web-panel-cve-2025-48703-exploited\/\">https:\/\/www.helpnetsecurity.com\/2025\/11\/05\/control-web-panel-cve-2025-48703-exploited\/<\/a><\/li>\n\n\n\n<li>National Institute of Standards and Technology. (2025). <em>CVE-2025-11371<\/em>. NVD \u2014 National Vulnerability Database. <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-11371\"><\/a><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-11371\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-11371<\/a><\/li>\n\n\n\n<li>National Institute of Standards and Technology. (2025). <em>CVE-2025-48703<\/em>. NVD \u2014 National Vulnerability Database. <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48703\"><\/a><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48703\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-48703<\/a><\/li>\n\n\n\n<li>Wiz Research. (2025). <em>CVE-2025-11371 \u2014 Gladinet CentreStack vulnerability<\/em>. Wiz.io Vulnerability Database. <a href=\"https:\/\/www.wiz.io\/vulnerability-database\/cve\/cve-2025-11371\"><\/a><a href=\"https:\/\/www.wiz.io\/vulnerability-database\/cve\/cve-2025-11371\">https:\/\/www.wiz.io\/vulnerability-database\/cve\/cve-2025-11371<\/a><\/li>\n\n\n\n<li>ArXiv. (2025). <em>Analysis of OT vulnerabilities and mitigations<\/em>. <a href=\"https:\/\/arxiv.org\/abs\/2510.06951\"><\/a><a href=\"https:\/\/arxiv.org\/abs\/2510.06951\">https:\/\/arxiv.org\/abs\/2510.06951<\/a><\/li>\n\n\n\n<li>LinuxSecurity.com. (2025). <em>Cross-stack exploitation trends in modern systems<\/em>. <a href=\"https:\/\/linuxsecurity.com\/features\/cross-stack-vulnerabilities\"><\/a><a href=\"https:\/\/linuxsecurity.com\/features\/cross-stack-vulnerabilities\">https:\/\/linuxsecurity.com\/features\/cross-stack-vulnerabilities<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 acaba de anunciar la Cybersecurity and Infrastructure Security Agency (CISA)? La agencia CISA inform\u00f3 el 4 de<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,7],"tags":[],"class_list":["post-170","post","type-post","status-publish","format-standard","hentry","category-nuevas-vulneravilidades","category-vulneravilidades"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=170"}],"version-history":[{"count":1,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/170\/revisions"}],"predecessor-version":[{"id":173,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/170\/revisions\/173"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}