CVE-2025-1449: Vulnerabilidad en Rockwell Automation Verve Asset Manager Permite a los Adversarios Ejecutar Comandos Arbitrarios

Poco después de la divulgación de CVE-2025-24813, una falla de RCE en Apache Tomcat activamente explotada en el campo poco después de la publicación de su PoC, otra vulnerabilidad identificada como CVE-2025-1449 que puede ser explotada remotamente atrae la atención. Una vez armada, CVE-2025-1449 da a los actores de amenazas con nivel de administrador luz verde para ejecutar comandos arbitrarios.

A medida que las ciberamenazas se vuelven más avanzadas, la detección proactiva es clave para mantenerse adelante y reducir la superficie de ataque. Regístrate o inicia sesión en SOC Prime Platform para acceder a un feed de amenazas activas en tiempo real y a la biblioteca más grande del mundo de Detection-as-Code con reglas seleccionadas para las CVE emergentes enriquecidas con CTI procesable. Haz clic en Explorar Detecciones para profundizar en una vasta colección de reglas Sigma etiquetadas por “CVE” y aprovechar un conjunto completo de herramientas para la detección y caza de amenazas avanzadas.

Explorar Detecciones

Toda la pila de detección es compatible con más de 30 formatos de lenguaje SIEM, EDR y Data Lake y está alineada con MITRE ATT&CK® para acelerar la investigación de amenazas. Cada regla de detección también está enriquecida con metadatos procesables, incluyendo CTI enlaces, cronogramas de ataque, configuraciones de auditoría y más.

Análisis de CVE-2025-1449

Una falla crítica que afecta los productos Verve Asset Manager de Rockwell Automation permite a los hackers con privilegios administrativos ejecutar comandos arbitrarios dentro del contenedor del servicio. Esta RCE falla (CVE-2025-1449) tiene baja complejidad para el atacante, lo que representa riesgos crecientes para las organizaciones que dependen de dispositivos potencialmente afectados. Este problema de acceso a la shell de administrador surge de la falta de validación de entradas en la función obsoleta de Inventario de Dispositivos sin Agente en Verve, todavía disponible en sistemas afectados.

CVE-2025-1449 afecta las versiones de producto 1.39 y anteriores. El proveedor ha informado este problema a CISA para aumentar la conciencia sobre ciberseguridad y ayudar a las organizaciones globales que podrían estar expuestas a los riesgos de explotación de CVE-2025-1449 a prevenir proactivamente los ataques RCE.

El proveedor ha abordado la falla en la versión del producto 1.40. Además, como medidas potenciales de mitigación de CVE-2025-1449 para reducir los riesgos de explotación, los defensores recomiendan restringir la exposición de la red de dispositivos del sistema de control para prevenir el acceso a Internet, colocando las redes del sistema de control detrás de cortafuegos, separándolas de las redes empresariales y aplicando métodos seguros de acceso remoto como VPNs.

Para ayudar a las empresas y defensores individuales a minimizar los riesgos de intentos de explotación de vulnerabilidades y amenazas emergentes de cualquier escala y sofisticación, SOC Prime Platform organiza un conjunto de productos completo respaldado por IA, inteligencia de amenazas procesable y automatización mientras mejora la resiliencia de seguridad de la organización.