Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2021-22054 Omnissa

Vulnerabilidad crítica en Omnissa Workspace One UEM bajo explotación activa

Vulnerabilidad · Publicado 09/03/2026 · Actualizado 04/06/2026

Resumen ejecutivo

CISA confirma explotación activa de CVE-2021-22054 en Omnissa Workspace One UEM, plataforma de gestión de dispositivos móviles ampliamente desplegada en empresas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware confirmadas, la explotación en la naturaleza representa riesgo inmediato para la seguridad de endpoints corporativos. El plazo obligatorio de remediación vence el 23 de marzo de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Omnissa Workspace One UEM formerly known as VMware Workspace One UEM contains a server-side request forgery (SSRF) vulnerability that could allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.

Productos afectados

Workspace One UEM — Omnissa

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-09.

Nombre técnico

Omnissa Workspace ONE Server-Side Request Forgery

¿Qué hacer?
  • Aplicar inmediatamente parches del fabricante Omnissa según instrucciones oficiales
  • Inventariar todas instancias de Workspace One UEM en producción
  • Monitorear logs de acceso y cambios de configuración en el entorno
  • Si no hay parche disponible, evaluar mitigaciones alternativas o descontinuar servicio
  • Alinear remediación con directiva CISA BOD 22-01 como práctica de seguridad, independientemente de ser organización federal

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
omnissa cve-2021-22054 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas