ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-10 Vulnerabilidad crítica en Cyberark EPM SaaS Windows Agent

Producto(s) afectado(s): 

  • Cyberark EPM SaaS Windows Agents – Todas las versiones anteriores a la 24.12

Descripción

Se ha identificado una vulnerabilidad crítica en los EPM SaaS Windows Agents de Cyberark que podría permitir el acceso no autorizado a directorios locales.

De acuerdo con Cyberark, esta vulnerabilidad afecta a todas las versiones del agente anteriores a la 24.12, donde un atacante con acceso al sistema podría potencialmente explotar directorios locales sin la autorización adecuada, lo que podría comprometer la integridad y confidencialidad de los datos.

Hasta la fecha, Cyberark no tiene evidencia que esta vulnerabilidad haya sido explotada en entornos reales.

Solución

Para solucionar esta vulnerabilidad se recomienda urgentemente actualizar a la versión 24.12 o posterior del EPM SaaS Windows Agent. Por el momento no existe una manera de mitigación temporal, por lo que la única manera de solucionar esta vulnerabilidad es mediante la actualización.

A continuación hay una guía de cómo actualizar un EPM Saas Windows Agent https://docs.cyberark.com/epm/24.1/en/content/installation/windows-installagents.htm

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.