La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el miércoles dos defectos de seguridad que impactaron N-Central a su catálogo de vulnerabilidades explotadas (KEV) conocidas, citando evidencia de explotación activa.
N-Central N-Central es una plataforma de monitoreo y administración remota (RMM) diseñada para proveedores de servicios administrados (MSP), lo que permite a los clientes administrar y asegurar eficientemente los puntos finales de Windows, Apple y Linux de sus clientes desde una sola plataforma unificada.
Las vulnerabilidades en cuestión se enumeran a continuación –
- CVE-2025-8875 (Puntuación CVSS: N/A): una vulnerabilidad de deserialización insegura que podría conducir a la ejecución de comandos
- CVE-2025-8876 (Puntuación CVSS: N/A) – Una vulnerabilidad de inyección de comando mediante desinfectación inadecuada de la entrada del usuario
Ambas deficiencias se han abordado en las versiones N-Central 2025.3.1 y 2024.6 HF2 lanzadas el 13 de agosto de 2025. N-en también insta a los clientes a asegurarse de que la autenticación multifactor (MFA) esté habilitada, particularmente para cuentas de administración.
«Estas vulnerabilidades requieren autenticación para explotar», dijo N-CLA en una alerta. «Sin embargo, existe un riesgo potencial para la seguridad de su entorno N-Central, si no está parpadeado. Debe actualizar su N-Central local a 2025.3.1».
Actualmente no se sabe cómo las vulnerabilidades se están explotando en ataques del mundo real, en qué contexto y cuál es la escala de tales esfuerzos. Hacker News se ha comunicado con N-CLEA para comentarios, y actualizaremos la historia si recibimos noticias.
A la luz de la explotación activa, se recomienda a las agencias federales de rama ejecutiva civil (FCEB) para aplicar las soluciones necesarias antes del 20 de agosto de 2025 para asegurar sus redes.
El desarrollo se produce un día después de que CISA colocó fallas de seguridad de dos años que afectan a Microsoft Internet Explorer y Office en el catálogo de KEV-
- CVE-2013-3893 (Puntuación CVSS: 8.8) – Una vulnerabilidad de corrupción de memoria en Microsoft Internet Explorer que permite la ejecución de código remoto
- CVE-2007-0671 (Puntuación CVSS: 8.8): una vulnerabilidad de ejecución de código remoto en Microsoft Office Excel que puede explotarse cuando se abre un archivo de Excel especialmente elaborado para lograr la ejecución del código remoto
Las agencias de FCEB tienen tiempo hasta el 9 de septiembre de 2025, para actualizar las últimas versiones o suspender su uso si el producto ha alcanzado el estado de fin de vida (EOL), como es el caso con Internet Explorer.