CISA ha agregado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas, basadas en evidencia de explotación activa. CVE-2022-28810 (6.8): Vulnerabilidad de ejecución remota de código de Zoho ManageEngine ADSelfService Plus CVE-2022-33891 (8.8): Vulnerabilidad de inyección de comando Apache Spark CVE-2022-35914 (9.8): Vulnerabilidad de ejecución remota de código Teclib GLPI

Zoho ManageEngine ADSelfService Plus Apache Spark Teclib GLPI

Se recomienda mantener todos los productos actualizados a las últimas versiones ofrecidas por los fabricantes.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es