Aprovechan vulnerabilidad de IIS de hace seis años para obtener acceso remoto

La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de amenazas están explotando activamente una vulnerabilidad de IIS de hace seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto a los sistemas. Esta vulnerabilidad, identificada como CVE-2019-18935, permite a los atacantes ejecutar código arbitrario en servidores vulnerables, lo que representa un riesgo significativo para las organizaciones que no han actualizado sus sistemas.

Fuente:

https://blog.segu-info.com.ar/2025/02/aprovechan-vulnerabilidad-de-iis-…