La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) el lunes adicional tres fallas de seguridad en sus vulnerabilidades explotadas conocidas ( KEV ) catálogo, basado en pruebas de explotación activa.

La lista de vulnerabilidades es la siguiente -

  • CVE-2021-22054 (Puntuación CVSS: 7,5): una falsificación de solicitudes del lado del servidor ( SSRF ) vulnerabilidad en Omnissa Workspace One UEM (anteriormente VMware Workspace One UEM) que podría permitir a un actor malintencionado con acceso de red a UEM enviar solicitudes sin autenticación y para tener acceso a información confidencial.
  • CVE-2025-26399 (Puntuación CVSS: 9,8): una vulnerabilidad de deserialización de datos no confiables en el componente AjaxProxy de SolarWinds Web Help Desk que podría permitir a un atacante ejecutar comandos en la máquina host.
  • CVE-2026-1603 (Puntuación CVSS: 8,6): una vulnerabilidad de elusión de la autenticación mediante una ruta o canal alternativo en Ivanti Endpoint Manager que podría permitir a un atacante remoto no autenticado filtrar datos de credenciales almacenados específicos.
adsense

La adición del CVE-2025-26399 se produce a raíz de informes de Microsoft y Huntress, que afirman que los actores de amenazas están explotando las fallas de seguridad del servicio de ayuda web de SolarWinds para obtener el acceso inicial. Se cree que la actividad es obra del equipo de ransomware Warlock.

CVE-2021-22054, por otro lado, fue marcado de GreyNoise en marzo de 2025, por haber sido explotada junto con otras vulnerabilidades de la SSRF en otros productos como parte de una campaña coordinada.

Actualmente no hay detalles sobre cómo se está utilizando el CVE-2026-1603 como arma en estado salvaje. En el momento de escribir este artículo, Ivanti boletín de seguridad no se ha actualizado para reflejar el estado de explotación.

Para contrarrestar el riesgo que representan las amenazas activas, se ha ordenado a las agencias del Poder Ejecutivo Civil Federal (FCEB) que apliquen la solución al servicio de asistencia web de SolarWinds antes del 12 de marzo de 2026 y a las dos restantes antes del 23 de marzo de 2026.

«Este tipo de vulnerabilidades son vectores de ataque frecuentes para ciberactores malintencionados y representan riesgos importantes para la empresa federal», dijo la CISA.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.