{"id":10922,"date":"2025-07-23T16:14:44","date_gmt":"2025-07-23T22:14:44","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10922"},"modified":"2025-07-23T16:14:45","modified_gmt":"2025-07-23T22:14:45","slug":"alerta-2025-64-explotacion-activa-de-vulnerabilidad-criticas-en-sysaid","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-64-explotacion-activa-de-vulnerabilidad-criticas-en-sysaid\/","title":{"rendered":"Alerta 2025-64 : Explotaci\u00f3n activa de vulnerabilidad cr\u00edticas en sysaid"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SysAid On-Prem versiones iguales o anteriores a la 23.3.40<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">&nbsp;<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha detectado una <strong>explotaci\u00f3n activa y masiva<\/strong> de dos vulnerabilidades cr\u00edticas en el software SysAid On-Prem, utilizado para la gesti\u00f3n de servicios de TI. Estas fallas de seguridad permiten a los atacantes externos tomar control total de cuentas de administrador e incluso leer archivos del sistema.<\/p>\n\n\n\n<p>Las vulnerabilidades, identificadas como <strong>CVE-2025-2775<\/strong> y <strong>CVE-2025-2776<\/strong>, est\u00e1n relacionadas con un tipo de ataque conocido como <strong>XXE (External XML Entity)<\/strong>, el cual permite ejecutar acciones maliciosas sin necesidad de autenticaci\u00f3n.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2025-2775:<\/strong> Afecta el proceso de registro\/check-in del sistema.<\/li>\n\n\n\n<li><strong>CVE-2025-2776:<\/strong> Afecta el manejo de URLs del servidor.<\/li>\n<\/ul>\n\n\n\n<p>Ambas vulnerabilidades permiten a los atacantes comprometer cuentas privilegiadas y acceder a informaci\u00f3n sensible dentro del sistema afectado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>La empresa SysAid public\u00f3 una actualizaci\u00f3n de seguridad en la versi\u00f3n <strong>24.4.60<\/strong>, donde estas fallas ya fueron corregidas.<\/p>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/documentation.sysaid.com\/docs\/latest-version-installation-files\n<\/div><\/figure>\n\n\n\n<p>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cisa-warns-of-hackers-exploiting-sysaid-vulnerabilities-in-attacks\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/cisa-warns-of-hackers-exploiting-sysaid-vulnerabilities-in-attacks\/<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/22\/cisa-adds-four-known-exploited-vulnerabilities-catalog\">https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/07\/22\/cisa-adds-four-known-exploited-vulnerabilities-catalog<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2025-2775\">https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2025-2775<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-2776\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-2776<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10923,"template":"","class_list":["post-10922","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10922\/revisions"}],"predecessor-version":[{"id":10925,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10922\/revisions\/10925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10923"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}