Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-39987 Marimo

Vulnerabilidad activamente explotada en Marimo requiere parche urgente

Vulnerabilidad · Publicado 23/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 23/04/2026. Fecha límite de remediación: 07/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en Marimo (CVE-2026-39987). Aunque no se ha asociado a campañas de ransomware conocidas, su explotación activa representa un riesgo inmediato para empresas en México y Latinoamérica que utilicen esta herramienta. El plazo obligatorio para remediación es el 7 de mayo de 2026 según la directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

Marimo contains an pre-authorization remote code execution vulnerability, allowing an unauthenticated attacked to shell access and execute arbitrary system commands.

Productos afectados

Marimo — Marimo

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-23.

Nombre técnico

Marimo Remote Code Execution Vulnerability

¿Qué hacer?
  • Aplicar el parche del fabricante inmediatamente en todos los sistemas que ejecuten Marimo
  • Inventariar instancias de Marimo en entornos de producción, desarrollo y servicios en la nube
  • Implementar el plazo del 7 de mayo de 2026 como hito crítico en el plan de remediación, independientemente de si tu organización está bajo jurisdicción federal estadounidense
  • Descontinuar el uso del producto si el fabricante no proporciona mitigaciones disponibles

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
marimo cve-2026-39987 explotación activa vulnerabilidad
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas