{"id":11424,"date":"2026-04-22T14:14:38","date_gmt":"2026-04-22T20:14:38","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11424"},"modified":"2026-04-27T14:00:59","modified_gmt":"2026-04-27T20:00:59","slug":"alerta-2026-41-multiples-vulnerabilidades-en-manageengine","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-41-multiples-vulnerabilidades-en-manageengine\/","title":{"rendered":"Alerta 2026-41 Multiples vulnerabilidades en ManageEngine"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ManageEngine&nbsp;Password&nbsp;Manager Pro: versiones de la 8600 a la 13230.&nbsp;<\/li>\n\n\n\n<li>ManageEngine&nbsp;PAM360: versiones anteriores a la compilaci\u00f3n 8531.&nbsp;<\/li>\n\n\n\n<li>ManageEngine&nbsp;Log360: versiones de la compilaci\u00f3n 13000 a la 13013.&nbsp;<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se han identificado dos vulnerabilidades cr\u00edticas catalogadas como CVE-2026-3324 y CVE-2026-5785, las cuales podr\u00edan permitir a un atacante comprometer sistemas afectados dependiendo del contexto de implementaci\u00f3n.&nbsp;<\/p>\n\n\n\n<p>A&nbsp;continuaci\u00f3n,&nbsp;se listan las&nbsp;vulnerabilidades&nbsp;y sus detalles:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2026-3324<\/strong>: Corresponde a una vulnerabilidad de criticidad 8.2, que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo o manipulaci\u00f3n de procesos internos mediante el aprovechamiento de validaciones insuficientes en componentes expuestos. La explotaci\u00f3n exitosa podr\u00eda derivar en la ejecuci\u00f3n de comandos arbitrarios o acceso no autorizado a recursos del sistema.&nbsp;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-5785: Se trata de una vulnerabilidad adicional con criticidad 8 que podr\u00eda ser encadenada con otras debilidades para incrementar el impacto, permitiendo elevaci\u00f3n de privilegios, acceso a informaci\u00f3n sensible o alteraci\u00f3n del comportamiento del sistema afectado.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Ambas vulnerabilidades representan un riesgo elevado, especialmente en entornos donde los servicios vulnerables est\u00e1n expuestos a redes externas, existen accesos remotos sin controles robustos y no se han aplicado controles de segmentaci\u00f3n o&nbsp;hardening.&nbsp;<\/p>\n\n\n\n<p>El impacto potencial incluye ejecuci\u00f3n remota de c\u00f3digo (RCE), escalamiento de privilegios, compromiso total del sistema y movimiento lateral dentro de la red.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n y mitigaciones:<\/h2>\n\n\n\n<p>Se recomienda a las organizaciones implementar de manera inmediata las siguientes acciones, priorizando primero las instancias de Log360, PAM360 y&nbsp;Password&nbsp;Manager Pro expuestas a Internet o accesibles desde redes menos confiables:&nbsp;&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aplicar sin demora los parches y actualizaciones de seguridad espec\u00edficos para CVE-2026-3324 y CVE-2026-5785, siguiendo las gu\u00edas oficiales de\u00a0ManageEngine\u00a0para Log360\/EventLog\u00a0Analyzer\u00a0\u00a0 (https:\/\/www.manageengine.com\/products\/eventlog\/advisory\/CVE-2026-3324.html) y Password Manager Pro\/PAM360 (<a href=\"https:\/\/www.manageengine.com\/products\/passwordmanagerpro\/advisory\/cve-2026-5785.html\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.manageengine.com\/products\/passwordmanagerpro\/advisory\/cve-2026-5785.html<\/a>)\u00a0<\/li>\n\n\n\n<li>Estringir\u00a0estrictamente el acceso a los servicios vulnerables mediante segmentaci\u00f3n y controles de red (ACL, VPN y enfoques de Zero Trust), limitando el acceso administrativo s\u00f3lo desde redes y saltos controlados\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Habilitar e imponer autenticaci\u00f3n fuerte (MFA) para todas las cuentas con acceso a las consolas de administraci\u00f3n y a los m\u00f3dulos de reportes; revisar y reforzar las pol\u00edticas de acceso remoto asegurando el uso de cuentas individuales, principios de m\u00ednimo privilegio y sesiones auditadas\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Monitorear de forma intensiva los logs de aplicaci\u00f3n, base de datos y sistema operativo en busca de actividad an\u00f3mala o indicios de explotaci\u00f3n, especialmente consultas inusuales o cambios en cuentas privilegiadas\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ejecutar escaneos de vulnerabilidades actualizados para identificar instancias de Log360, PAM360 y\u00a0Password\u00a0Manager Pro a\u00fan sin parchear, verificando la aplicaci\u00f3n efectiva de las versiones corregidas (Log360 > 13013, PAM360 \u2265 8531,\u00a0Password\u00a0Manager Pro > 13230 seg\u00fan la gu\u00eda del fabricante).\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.cert.gov.py\/vulnerabilidades-en-productos-manageengine\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.cert.gov.py\/vulnerabilidades-en-productos-manageengine\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3324\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.cve.org\/CVERecord?id=CVE-2026-3324<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/horizon3.ai\/attack-research\/vulnerabilities\/cve-2026-3324\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/horizon3.ai\/attack-research\/vulnerabilities\/cve-2026-3324\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/www.rapid7.com\/db\/vulnerabilities\/zoho-manageengine-pam360-cve-2026-5785\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.rapid7.com\/db\/vulnerabilities\/zoho-manageengine-pam360-cve-2026-5785\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/asec.ahnlab.com\/en\/93437\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/asec.ahnlab.com\/en\/93437\/<\/a>\u00a0<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":11433,"template":"","class_list":["post-11424","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11424\/revisions"}],"predecessor-version":[{"id":11427,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11424\/revisions\/11427"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11433"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}