SANTIAGO, CHILE – 27 de marzo de 2026 – En el marco de los procesos de investigación de seguridad ofensiva que desarrolla el Red Team de Arkavia, se ha logrado un hito de relevancia internacional. Uno de los especialistas de la unidad, Miguel, Ingeniero de Seguridad Ofensiva, detectó una vulnerabilidad de categoría media en el software de gestión de tickets Znuny, la cual ha sido validada oficialmente bajo el registro CVE-2025-52204 a nombre del investigador.

El Hallazgo: Rigor en la Investigación Ofensiva

Durante las labores de análisis y búsqueda de brechas que el equipo de Red Team de Arkavia realiza para fortalecer los entornos productivos, Ponce aplicó su expertise para profundizar en el endpoint customer.pl de Znuny.

La vulnerabilidad permitía la inyección de código HTML o JavaScript sin autenticación previa, mediante el uso del parámetro CustomerPanelSessionName, comprometiendo directamente la interfaz expuesta a clientes.

Las versiones afectadas fueron:

* 6.5.9 a 6.5.18

* 7.0.11 a 7.2.3

Este tipo de brecha representa un riesgo significativo, ya que puede ser explotada para ejecutar ataques de robo de sesión, manipulación de contenido o distribución de código malicioso.

Reconocimiento al Talento

El hallazgo, gestado dentro de las operaciones de investigación de Arkavia, es un reflejo directo del avanzado nivel de especialización y la agudeza técnica que los ingenieros, como Miguel, aportan al Red Team. El registro del CVE-2025-52204 a su nombre personal no solo valida la autoría intelectual del investigador, sino que pone de manifiesto el estándar de excelencia y la capacidad analítica de los ingenieros de la compañía, quienes poseen la experiencia necesaria para identificar vectores de ataque complejos en infraestructuras globales

Impacto y Solución

Tras la validación del hallazgo por parte de Znuny, se han liberado las actualizaciones correspondientes para mitigar el riesgo en miles de implementaciones a nivel mundial.

* Versiones Afectadas: 6.5.9 a 6.5.18 y 7.0.11 a 7.2.3.

* Solución: El parche de seguridad ya está disponible en las versiones Znuny LTS 6.5.19 y Znuny 7.3.1, publicadas este miércoles 25 de marzo.

Fuente: https://github.com/j0qq3r/CVE-2025-52204

Fuentes de parches donde se mitiga la vulnerabilidad:

https://www.znuny.org/en/releases/znuny-7-3-1 https://www.znuny.org/en/releases/znuny-lts-6-5-19

Arkavia reafirma que el intercambio de conocimiento y la identificación temprana de vulnerabilidades son los pilares para un ecosistema digital resiliente. La empresa celebra el logro de Miguel como un ejemplo del estándar de excelencia que define a su equipo de seguridad ofensiva.