Continuando con la información previamente reportada sobre las vulnerabilidades en CyberArk, el 29 de enero de 2025, la compañía emitió un nuevo boletín de seguridad para alertar a sus clientes sobre una vulnerabilidad crítica recientemente identificada. A continuación, se detallan las vulnerabilidades y sus resoluciones:
CA25-05: VULNERABILIDAD EN AGENTES DE WINDOWS DE EPM SAAS
- Severidad: Alta (CVSS: 8.5)
- CVE: N/A
- Impacto: Posible acceso no autorizado al directorio local.
- Productos afectados:
- Agentes de Windows de EPM SaaS (todas las versiones anteriores a la 24.12).
- Resolución:
Resolución |
Documentación |
Actualizar a la versión 24.12 o posterior. |
https://docs.cyberark.com/epm/latest/en/content/release%20notes/rn-whatsnew24-12.htm#Version24121 |
Instalación correcta del agente de EPM. |
https://docs.cyberark.com/epm/latest/en/content/installation/agentinstallation.htm
|
Conclusión y recomendación
Hasta la fecha, CyberArk no tiene conocimiento de que esta vulnerabilidad haya sido explotada en un entorno real. Sin embargo, debido a la gravedad de la vulnerabilidad y el impacto potencial en la seguridad de los sistemas, la compañía recomienda encarecidamente a todos sus clientes actualizar sus agentes de Windows de EPM SaaS a la versión 24.12 o posterior lo antes posible. Mantener el software actualizado es una medida fundamental para prevenir posibles ataques y garantizar la protección de la infraestructura digital.
Es fundamental implementar las actualizaciones proporcionadas por CyberArk para proteger los entornos corporativos y minimizar los riesgos asociados con estas vulnerabilidades. Los clientes que requieran asistencia para planificar y ejecutar la mitigación de estas vulnerabilidades pueden comunicarse con nuestro equipo especializado a través del correo electrónico [email protected]. Nuestro equipo está preparado para brindar soporte y guía profesional en este proceso.