CISA agrega vulnerabilidades de ConnectWise y Windows a su catálogo de vulnerabilidades explotadas conocidas
La **Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)** ha agregado dos vulnerabilidades, una que afecta a **ConnectWise ScreenConnect** y otra a **Microsoft Windows**, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta decisión sigue a la evidencia de explotación activa de estas fallas en la naturaleza, lo que insta a las organizaciones a tomar medidas rápidas.
### Vulnerabilidades Agregadas Recientemente
Las vulnerabilidades agregadas recientemente al catálogo KEV son:
* **CVE-2024-1708** (puntaje CVSS: 8.4): Una vulnerabilidad de recorrido de ruta (path traversal) en **ConnectWise ScreenConnect**. La explotación exitosa podría permitir a los atacantes ejecutar código remoto o comprometer datos sensibles y sistemas críticos. Un parche ha estado disponible desde febrero de 2024.
* **CVE-2026-32202** (puntaje CVSS: 4.3): Una vulnerabilidad de falla en el mecanismo de protección en **Microsoft Windows Shell**. Esta falla podría permitir a atacantes no autorizados realizar ataques de suplantación (spoofing) a través de una red. **Microsoft** abordó esto en abril de 2026.
### Explotación Activa de Vulnerabilidad de Windows
La adición de **CVE-2026-32202** al catálogo KEV sigue al aviso actualizado de **Microsoft** que reconoce la explotación activa. Si bien los detalles de estos ataques siguen sin ser revelados por **Microsoft**, las investigaciones de **Akamai** sugieren que esta vulnerabilidad está vinculada a un parche incompleto para **CVE-2026-21510**. Esta vulnerabilidad anterior fue explotada como un zero-day, junto con **CVE-2026-21513**, por el grupo de hackers ruso **APT28** en ataques dirigidos a Ucrania y países de la UE a partir de diciembre de 2025.
### Explotación de la Falla de ConnectWise
Se ha observado la explotación de **CVE-2024-1708** en conjunto con **CVE-2024-1709** (puntaje CVSS: 10.0), una vulnerabilidad crítica de omisión de autenticación (authentication bypass). Múltiples actores de amenazas han encadenado estas vulnerabilidades. **Microsoft** ha atribuido la explotación de estas fallas a **Storm-1175**, un actor de amenazas con sede en China, en ataques que desplegaron el ransomware Medusa. **CISA** agregó **CVE-2024-1709** al catálogo KEV el 22 de febrero de 2024.
### Fecha Límite de Remediación
Las agencias del Poder Ejecutivo Civil Federal (FCEB) tienen la obligación de aplicar los parches necesarios para estas vulnerabilidades antes del 12 de mayo de 2026 para salvaguardar sus redes. Se alienta encarecidamente a todas las organizaciones a aplicar estos parches lo antes posible para mitigar riesgos potenciales.