La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) anunció la inclusión de una vulnerabilidad en el kernel de Linux en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Se trata de la CVE-2024-1086, calificada con un CVSS de 7.8, y está relacionada con un error en el componente netfilter que permite a un atacante local elevar privilegios y ejecutar código arbitrario.
Netfilter es un marco del kernel de Linux que facilita diversas operaciones relacionadas con la red, como filtrado de paquetes, traducción de direcciones y puertos. Aunque la vulnerabilidad fue parcheada en enero de 2024, no se conoce la naturaleza exacta de los ataques que la aprovechan.
Además, el KEV incluyó una reciente vulnerabilidad en los productos de seguridad de la puerta de enlace de red de Check Point (CVE-2024-24919, CVSS: 7.5). Esta permite la lectura de información sensible en puertas de enlace conectadas a Internet con acceso remoto VPN o acceso móvil habilitado. Ante la explotación activa de ambas vulnerabilidades, se insta a las agencias federales a aplicar los parches antes del 20 de junio de 2024 como medida de precaución.
Vía The Hacker News
