
Durante la última semana se identificaron vulnerabilidades críticas en entornos empresariales y Linux, incluyendo fallos con más de una década de antigüedad que podrían haber pasado desapercibidos. Entre los hallazgos destacan Januscape (CVE-2026-53359), un escape de KVM en Linux con 16 años de latencia, y GhostLock (CVE-2026-43499), una elevación de privilegios en el kernel que permaneció oculta por 15 años. Ubiquiti reveló 25 vulnerabilidades en su ecosistema UniFi, incluyendo una inyección de comandos sin autenticación (CVE-2026-50746), mientras que Accenture confirmó un incidente de posible filtración de 35 GB de código fuente. Además, se documentaron exploits críticos en Android 17, Microsoft Edge, OpenSSH, PHP, Palo Alto PAN-OS y herramientas de inteligencia artificial como Claude Code y OpenClaw.
CVE y severidad
| CVE | Severidad | Descripción | Estado de explotación |
|---|---|---|---|
| CVE-2026-53359 | Crítica (9.8) | Escape de huésped a huésped en KVM (Januscape) | Activamente explotado (Google kvmCTF) |
| CVE-2026-43499 | Crítica (9.0) | Elevación de privilegios en kernel Linux (GhostLock) | Explotación en investigación |
| CVE-2026-57992 | Alta (7.5) | Ejecución remota de código en Microsoft Edge | Sin parche oficial |
| CVE-2026-50746 | Crítica (10.0) | Inyección de comandos en UniFi Connect | Sin explotación confirmada |
| CVE-2026-46215 | Alta (7.8) | Elevación de privilegios en Linux DRM (passwordless root) | Sin explotación confirmada |
| CVE-2026-1207 | Alta (7.5) | Inyección SQL en Django GeoDjango (explotado en el salvaje) | Activamente explotado |
| CVE-2026-0288 | Alta (9.2) | Desbordamiento de búfer en PAN-OS User-ID TSA | Sin explotación confirmada |
| CVE-2026-12184 | Alta (7.5) | Denegación de servicio en PHP HTTP stream wrapper | Sin explotación confirmada |
| CVE-2026-14355 | Media (5.5) | Corrupción de memoria en PHP OpenSSL AES-WRAP-PAD | Sin explotación confirmada |
| CVE-2026-54432 | Crítica (9.8) | XSS almacenada en Roundcube (cero clics) | Sin explotación confirmada |
| CVE-2026-54433 | Crítica (9.8) | XSS almacenada en Roundcube (cero clics) | Sin explotación confirmada |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Linux | Kernel | KVM (shadow MMU) | Versiones desde ~2010 hasta 6.8.x | Intel/AMD (x86_64) |
| Linux | Kernel | Real-time mutex subsystem | Versiones desde 3.11 hasta 6.8.x | Todas las arquitecturas |
| Linux | Kernel | DRM GEM core ioctl | Versiones 6.18-rc1 hasta 7.0.x | x86_64 |
| Ubiquiti | UniFi Connect | Servicio web | Versiones anteriores a 7.4.14 | Linux (basado en Debian) |
| Ubiquiti | UniFi Talk/Access/Protect | Varios componentes | Versiones anteriores a 7.4.x | Linux (basado en Debian) |
| Microsoft | Microsoft Edge | Motor Chromium | Versiones 117.x y anteriores | Windows 10/11, macOS, Linux |
| Palo Alto Networks | PAN-OS | User-ID Terminal Server Agent | Versiones 10.2.0-10.2.8, 11.0.0-11.0.3 | Todas las plataformas |
| OpenSSH | OpenSSH | Client/server | Versiones anteriores a 10.4 | Linux, Unix, Windows (WSL) |
| Roundcube | Roundcube Webmail | Interfaz web | Versiones anteriores a 1.7 | PHP + bases de datos |
| Django | GeoDjango | Módulo GeoDjango | Versiones 4.2.27, 5.2.10, 6.0.1 | Python (PostGIS) |
| PHP | PHP | HTTP stream wrapper | Versiones 8.2.x y anteriores | Todas las plataformas |
| PHP | PHP | Extensión OpenSSL | Versiones 8.2.x y anteriores | Todas las plataformas |
| Anthropic | Claude Code | Mecanismo de aprobación | Versiones anteriores a 2026.6.6 | Windows, macOS, Linux |
| OpenClaw | OpenClaw | Asistente de desarrollo | Versiones anteriores a 2026.6.6 | Todas las plataformas |
Solución
Linux: Actualizar a la versión 7.1 del kernel o aplicar parches intermedios según el CVE afectado. Para KVM, aplicar el parche de Google o actualizar a versiones recientes de QEMU/KVM. Ubiquiti: Actualizar UniFi Controller a versión 7.4.14 o superior. Microsoft Edge: Restringir el uso de autofill y monitorear actualizaciones de MSRC. OpenSSH: Actualizar a versión 10.4 o superior. Roundcube: Actualizar a versión 1.7. Django: Actualizar a versiones 6.0.2, 5.2.11 o 4.2.28. PHP: Actualizar a versiones 8.2.20 o superiores. Palo Alto PAN-OS: Actualizar a versiones 10.2.9, 11.0.4 o superiores. OpenClaw/Claude Code: Actualizar a versiones 2026.6.6 o superiores.
Recomendaciones
Priorizar la actualización de sistemas críticos en un mantenimiento programado, especialmente en entornos Linux y servidores web. Implementar segmentación de red para limitar la exposición de servicios afectados como KVM, SSH y servicios web. Monitorear logs de autenticación y cambios en permisos para detectar indicadores de elevación de privilegios (como CVE-2026-43499). Para entornos empresariales, validar la integridad de repositorios de código y repositorios de claves SSH tras incidentes como el de Accenture. En el caso de herramientas de inteligencia artificial, revisar configuraciones de aprobación de repositorios y restricciones de ejecución de comandos.
Referencias
- Fuente original: CyberSecurityNews
- NVD: CVE-2026-53359
- MITRE: CVE-2026-53359
- Cambios en kernel 6.8 (referencia a parche)
- NVD: CVE-2026-43499
- MITRE: CVE-2026-43499
- BleepingComputer: GhostLock
- NVD: CVE-2026-57992
- MITRE: CVE-2026-57992
- Microsoft Security Response Center
- NVD: CVE-2026-50746
- MITRE: CVE-2026-50746
- Ubiquiti Security Advisory Bulletin 066
- NVD: CVE-2026-46215
- MITRE: CVE-2026-46215
- LWN: DRM GEM vulnerability
- NVD: CVE-2026-1207
- MITRE: CVE-2026-1207
- Django Security Releases
- NVD: CVE-2026-0288
- MITRE: CVE-2026-0288
- Palo Alto Networks: CVE-2026-0288
- NVD: CVE-2026-12184
- NVD: CVE-2026-14355
- PHP ChangeLog: Versión 8.2.20
- NVD: CVE-2026-54432
- NVD: CVE-2026-54433
- Roundcube: Versión 1.7
