Nueva vulnerabilidad crítica de CyberArk en EPM SaaS

Continuando con la información previamente reportada sobre las vulnerabilidades en CyberArk, el 29 de enero de 2025, la compañía emitió un nuevo boletín de seguridad para alertar a sus clientes sobre una vulnerabilidad crítica recientemente identificada. A continuación, se detallan las vulnerabilidades y sus resoluciones:

CA25-05: VULNERABILIDAD EN AGENTES DE WINDOWS DE EPM SAAS

  • Severidad: Alta (CVSS: 8.5)
  • CVE: N/A
  • Impacto: Posible acceso no autorizado al directorio local.
  • Productos afectados:
    • Agentes de Windows de EPM SaaS (todas las versiones anteriores a la 24.12).
  • Resolución:

Resolución

Documentación
Actualizar a la versión 24.12 o posterior.

https://docs.cyberark.com/epm/latest/en/content/release%20notes/rn-whatsnew24-12.htm#Version24121

Instalación correcta del agente de EPM.

https://docs.cyberark.com/epm/latest/en/content/installation/agentinstallation.htm

Conclusión y recomendación

Hasta la fecha, CyberArk no tiene conocimiento de que esta vulnerabilidad haya sido explotada en un entorno real. Sin embargo, debido a la gravedad de la vulnerabilidad y el impacto potencial en la seguridad de los sistemas, la compañía recomienda encarecidamente a todos sus clientes actualizar sus agentes de Windows de EPM SaaS a la versión 24.12 o posterior lo antes posible. Mantener el software actualizado es una medida fundamental para prevenir posibles ataques y garantizar la protección de la infraestructura digital.

Es fundamental implementar las actualizaciones proporcionadas por CyberArk para proteger los entornos corporativos y minimizar los riesgos asociados con estas vulnerabilidades. Los clientes que requieran asistencia para planificar y ejecutar la mitigación de estas vulnerabilidades pueden comunicarse con nuestro equipo especializado a través del correo electrónico [email protected]. Nuestro equipo está preparado para brindar soporte y guía profesional en este proceso.

Related Posts
Clear Filters

Google ha lanzado una nueva actualización para Chrome en su versión de escritorio, abordando varias vulnerabilidades de seguridad que podrían…

Palo Alto Networks ha publicado una serie de alertas de seguridad que revelan múltiples vulnerabilidades. Entre ellas, destacan dos fallos…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.