Recientemente, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) ha dado un aviso alarmante al añadir una vulnerabilidad crítica en ScienceLogic SL1 a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Este movimiento se registró tras la evidencia de explotación activa de lo que se denomina una vulnerabilidad de día cero.
La vulnerabilidad, etiquetada como CVE-2024-9537, posee un alto puntaje en el sistema CVSS v4 de 9.3, lo que indica su grave impacto potencial. Se relaciona con un componente de terceros no especificado. Este tipo de vulnerabilidad puede permitir a los atacantes ejecutar código malicioso o acceder a información sensible, lo que pone en riesgo la integridad y confidencialidad de los sistemas involucrados.
La explotación de esta vulnerabilidad puede tener graves repercusiones para las empresas