Advertencia sobre algunas vulnerabilidades graves que pueden ser explotadas para la minería de datos.

En consecuencia, la vulnerabilidad de seguridad del software en el servicio de correo electrónico: CVE-2025-59689 - Vulnerabilidad de inyección de comandos remotos de Libraesva Email Security Gateway.

Un atacante podría aprovechar la vulnerabilidad inyectando un comando que podría activarse mediante un correo electrónico que contenga un archivo adjunto comprimido especialmente diseñado, lo que permitiría la ejecución de comandos arbitrarios como usuario sin privilegios.

Esto sucede porque el proceso de escaneo de archivos no utiliza el método de eliminación de código ejecutable de archivos en algunos formatos de archivo comprimido.

Esta vulnerabilidad de seguridad afecta a las versiones de Libraesva ESG desde la versión 4.5 hasta la versión 5.0.31.

El Departamento de Ciberseguridad y Prevención del Cibercrimen recomienda: Libraesva ha lanzado una actualización de emergencia y automática para que todos los clientes instalen ESG 5.x y no se requiere ninguna otra acción.

Para los clientes que utilizan la versión 4.x, actualicen manualmente siguiendo las instrucciones detalladas a continuación: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide/

Revisión de la prueba de concepto: La vulnerabilidad aún no cuenta con una prueba de concepto pública.

Además de eso, existe una vulnerabilidad de seguridad de software en el navegador: CVE-2025-11152 – La vulnerabilidad de desbordamiento de enteros provoca un escape del Sandbox en Firefox.

Esta vulnerabilidad permite escapar del entorno aislado mediante un desbordamiento de enteros en el componente Graphics: Canvas2D, lo que puede tener graves consecuencias para la seguridad, como el acceso a datos confidenciales de la memoria, posiblemente la lectura o escritura de otras áreas de memoria (corrupción de memoria), lo que puede provocar la divulgación de datos o la ejecución de código malicioso.

La vulnerabilidad afecta a las versiones de Firefox 143.0.3 y anteriores.

Mozzilla ha corregido esta vulnerabilidad en Firefox versión 143.0.3. Se recomienda a los usuarios que actualicen a esta versión o a una versión posterior para mitigar el riesgo.

La solución se ha incorporado a muchas distribuciones de Linux, y Libuntu y Debian ofrecen paquetes actualizados. Detalles de la actualización: https://www.mozilla.org/en-US/security/advisorieti/mfsa2025-BO/

En particular, las vulnerabilidades en los antiguos dispositivos router de TP-Link también causan graves problemas de seguridad.

Muchos modelos antiguos de routers TP-Link que se utilizan actualmente en agencias y unidades han dejado de recibir actualizaciones de firmware o de prestar servicios (fin de vida útil/fin de servicio) por parte del fabricante, como por ejemplo: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940N, TP-Link Archer C50, TP-Link Archer C20, TP-Link TL-WR1043ND, TP-Link TL-MR3420...

Estos dispositivos presentan graves vulnerabilidades de seguridad que nunca se corregirán y se convierten en blancos fáciles para los ciberataques.

Las vulnerabilidades comunes en estos dispositivos incluyen: inyección de comandos, desbordamiento de búfer, omisión de autenticación y errores de ejecución remota de código (RCE).

Las vulnerabilidades mencionadas anteriormente pueden permitir a los atacantes realizar acciones peligrosas como: tomar el control total del enrutador; robar información de inicio de sesión y datos transmitidos a través de la red; redirigir a los usuarios a sitios web de phishing; crear botnets para realizar ataques de denegación de servicio distribuido (DDoS); e implementar malware en la red interna.

El Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología informó que las instrucciones para solucionar las vulnerabilidades de seguridad de los dispositivos TP-Link Router ya no están disponibles, y que la solución de dichas vulnerabilidades no se puede realizar mediante la actualización de software, sino que requiere medidas más drásticas.

En consecuencia, elabore una lista de todos los dispositivos TP-Link Router que se utilizan en la agencia o unidad.

Comprobar modelo y firmware: Identifique el modelo exacto y la versión de firmware de cada dispositivo.

Consulta el estado de soporte: Visita el sitio web oficial de TP-Link para consultar el estado de soporte (fin de vida útil/fin de servicio) de cada modelo.

Para todos los modelos de routers TP-Link que se han identificado como que han perdido el soporte para actualizaciones de firmware, es obligatorio reemplazarlos por dispositivos router más nuevos.

Segmentación de red: Si es posible, segmente la red interna para aislar los sistemas críticos y minimizar la posibilidad de propagación si una parte de la red se ve comprometida; Asegúrese de que los cortafuegos estén configurados de forma estricta, permitiendo solo las conexiones necesarias y bloqueando los puertos/servicios no utilizados; Sistemas de detección/prevención de intrusiones (IDS/IPS): Implemente soluciones IDS/IPS para supervisar el tráfico de red y detectar indicios de ataques.

Para prevenir estos riesgos, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología recomienda que las agencias, empresas, organizaciones e individuos implementen adecuadamente las instrucciones y notas anteriores para detectar y superar rápidamente los riesgos y prevenir los ataques de minería de datos.

Fuente: https://baovanhoa.vn/nhip-song-so/canh-bao-mot-so-lo-hong-nghiem-trong-co-the-tan-cong-khai-thac-du-lieu-180611.html