Alerta: Explotación activa de Vulnerabilidades de TP-Link, Apache y Oracle detectadas
Alerta: Explotación activa de Vulnerabilidades de TP-Link, Apache y Oracle detectadas
02 May 2023
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha agregado tres fallas al catálogo de Vulnerabilidades Explotadas Conocidas (KEV), según la evidencia de explotación activa.
Las vulnerabilidades de seguridad son las siguientes -
CVE-2023-1389 (puntuación CVSS: 8,8) - Vulnerabilidad de inyección de comandos Archer AX-21 de TP-Link
CVE-2021-45046 (puntuación CVSS: 9,0) - Deserialización de Apache Log4j2 de usuarios que no son de confianza