Esta semana INCIBE-CERT ha publicado tres avisos de seguridad que merecen atención inmediata si administras entornos enterprise, gestionas infraestructura web propia o tienes una plataforma de comunicaciones en producción. Los tres comparten el mismo vector de riesgo: ejecución remota de código con severidad crítica.
Cisco ISE / ISE-PIC: RCE en tu control de acceso a la red
Cisco Identity Services Engine es la solución de Network Access Control que decide quién entra a tu red y bajo qué condiciones. Cuando el NAC tiene una vulnerabilidad crítica de RCE, el impacto no se limita a un servidor: comprometer ISE puede traducirse en controlar la política de acceso de toda la infraestructura.
Cisco ha publicado dos vulnerabilidades: una crítica (ejecución remota de código) y otra alta (revelación de información). Afecta a versiones anteriores a 3.3, y también a las ramas 3.3, 3.4 y 3.5. Punto importante: ISE-PIC ha llegado a fin de venta y la 3.4 es su última versión con soporte. Si sigues en ISE-PIC sin actualizar, estás en riesgo estructural.
Qué hacer: Aplica la versión corregida publicada en el advisory oficial de Cisco (tools.cisco.com). Mientras esperas la ventana de cambio, restringe el acceso al panel de administración a las redes de gestión y audita los logs de acceso recientes. Si usas ISE-PIC, empieza a planificar la migración a ISE antes de que el soporte quede definitivamente sin cobertura.
Drupal core: cinco vulnerabilidades, una crítica, casi todas las ramas afectadas
Drupal es uno de los CMS más extendidos en entornos gubernamentales, educativos y proyectos de self-hosting. Esta semana se han publicado cinco vulnerabilidades en el núcleo: una crítica, tres altas y una media. Las versiones afectadas cubren prácticamente todas las ramas activas: anteriores a 10.5.12, la rama 10.6.x hasta 10.6.10, las ramas 11.0.x y 11.1.x completas, la 11.2.x hasta 11.2.13 y la 11.3.x hasta 11.3.11.
Si no has actualizado tu Drupal en los últimos días, es muy probable que estés expuesto.
Qué hacer: Actualiza a 10.5.12+, 10.6.11+, 11.2.14+ o 11.3.12+ según tu rama. Las instalaciones en 11.0.x y 11.1.x deben migrar porque ya no reciben actualizaciones de seguridad. Si tienes un Drupal en producción y no puedes parchear de inmediato, revisa las mitigaciones específicas del advisory en drupal.org y valora activar un WAF provisional frente al vector crítico.
Mitel MiCollab: 11 vulnerabilidades críticas en comunicaciones unificadas
Este es el aviso más llamativo de la semana por densidad. Mitel MiCollab es una plataforma UCaaS presente en muchas PYMES y medianas empresas. Mitel ha publicado 12 vulnerabilidades: 11 críticas y 1 alta. Las versiones afectadas van desde la 9.8 SP3 FP1 y anteriores hasta la 10.2 SP1 FP1, además de la instancia virtual MiVoice Business (MiVB SVI) 2.1.0.9-2 y anteriores. Un atacante que explote estas vulnerabilidades podría ejecutar comandos arbitrarios y acceder o exfiltrar datos de la plataforma.
Once CVEs críticos en un solo advisory es una señal de deuda técnica de seguridad acumulada. No es un caso de un bug puntual.
Qué hacer: Aplica los parches publicados por Mitel con la máxima prioridad, especialmente si el sistema tiene portales de acceso remoto o integración WebRTC expuestos a internet. Consulta el portal de soporte de Mitel para identificar la versión corregida de tu rama y abre el cambio hoy.
El patrón de fondo
Tres productos distintos, tres avisos en 48 horas, todos con RCE crítico. No es casualidad de calendario: los fabricantes suelen sincronizar sus ciclos de divulgación con los periodos post-conferencia o con coordinaciones entre CERTs. La consecuencia práctica para quienes administramos entornos reales es que estas semanas concentran trabajo de parcheado.
Si gestionas alguno de estos productos, no lo dejes para el próximo ciclo de cambios planificado. Abre el ticket ahora, evalúa el riesgo en tu contexto específico y actúa en consecuencia.
Deja una respuesta