Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2025-32975 Quest

Vulnerabilidad crítica en Quest KACE SMA bajo explotación activa

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 04/05/2026.
Resumen ejecutivo

CISA ha confirmado explotación activa de CVE-2025-32975 en Quest KACE Systems Management Appliance (SMA), plataforma de gestión de TI ampliamente desplegada en infraestructuras corporativas latinoamericanas. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa requiere acción inmediata. La remediación debe completarse antes del 4 de mayo de 2026 conforme a la directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Quest KACE Systems Management Appliance (SMA) contains an improper authentication vulnerability that could allow attackers to impersonate legitimate users without valid credentials.

Productos afectados

KACE Systems Management Appliance (SMA) — Quest

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

Nombre técnico

Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability

¿Qué hacer?
  • Inventariar inmediatamente todas instancias de Quest KACE SMA en la organización
  • Aplicar parches del fabricante según instrucciones de Quest
  • Si los parches no están disponibles, implementar mitigaciones alternativas proporcionadas por Quest o considerar discontinuar el uso
  • Adoptar el plazo CISA 2026-05-04 como objetivo crítico incluso en organizaciones no federales
  • Monitorear logs de acceso y cambios de configuración en SMA

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
quest cve-2025-32975 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas