La Agencia de Seguridad Cibernética y de Infraestructuras (CISA) de EE. UU. ha añadido tanto una vulnerabilidad recién descubierta como otra mucho más antigua a su catálogo de vulnerabilidades explotadas conocidas (KEV).
El catálogo KEV proporciona a las agencias del Poder Ejecutivo Civil Federal (FCEB) una lista de vulnerabilidades que se sabe que se explotan en la práctica, junto con los plazos en los que deben corregirse. En ambos casos, la fecha límite es el 28 de enero de 2026.
Pero las alertas de la CISA no solo están dirigidas a las agencias gubernamentales. También proporcionan orientación a las empresas y a los usuarios finales sobre qué vulnerabilidades deben corregirse primero, basándose en explotaciones reales.
Un fallo crítico en HPE OneView
La vulnerabilidad recientemente descubierta, identificada como CVE-2025-37164, tiene una puntuación CVSS de 10 sobre 10 y permite la ejecución remota de código. El fallo afecta a HPE OneView, una plataforma utilizada para gestionar la infraestructura informática, y el 17 de diciembre de 2025 se publicó un parche.
Esta vulnerabilidad crítica permite a un atacante remoto no autenticado ejecutar código y, potencialmente, obtener un control a gran escala sobre servidores, firmware y gestión del ciclo de vida. Las plataformas de gestión como HPE OneView suelen implementarse en lo más profundo de las redes empresariales, donde cuentan con amplios privilegios y una supervisión limitada debido a que se consideran fiables.
El código de prueba de concepto (PoC), en forma de módulo Metasploit, se hizo público solo un día después de que se lanzara el parche.
Vuelve a aparecer una vulnerabilidad de PowerPoint de 2009
El dinosaurio de la ciberseguridad aquí es una vulnerabilidad en Microsoft PowerPoint, identificada como CVE-2009-0556, que se remonta a más de 15 años atrás. Afecta a:
- Microsoft Office PowerPoint 2000 SP3
- PowerPoint 2002 SP3
- PowerPoint 2003 SP3
- PowerPoint en Microsoft Office 2004 para Mac
La vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario engañando a la víctima para que abra un archivo PowerPoint especialmente diseñado que provoca la corrupción de la memoria.
En el pasado, esta vulnerabilidad fue explotada por un malware conocido como Apptom. La CISA rara vez añade vulnerabilidades al catálogo KEV basadas en exploits antiguos, por lo que la «reaparición repentina» de la vulnerabilidad de PowerPoint de 2009 sugiere que los atacantes están apuntando a instalaciones heredadas de Office que aún están en uso.
Una explotación exitosa puede permitir a los atacantes ejecutar código arbitrario, desplegar malware y establecer un punto de apoyo para el movimiento lateral dentro de una red. A diferencia de la vulnerabilidad de HPE OneView, este ataque requiere la interacción del usuario: el objetivo debe abrir el archivo PowerPoint malicioso.
Manténgase a salvo.
Cuando se trata de gestionar vulnerabilidades, priorizar qué parches aplicar es una parte importante para mantener la seguridad. Por lo tanto, para asegurarse de no ser víctima del aprovechamiento de vulnerabilidades conocidas:
- Esté atento al catálogo KEV de la CISA como guía de lo que se está explotando activamente en la actualidad.
- Actualiza tan rápido como puedas sin interrumpir la rutina diaria.
- Utilice una solución antimalware actualizada en tiempo real para interceptar exploits y ataques de malware.
- No abras archivos adjuntos no solicitados sin verificar con el remitente de confianza.
No nos limitamos a informar de las amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.
