Ayer, Octubre 14 de 2025, Reliaquest (un proveedor de seguridad) publicó un resumen sobre como una extensión de ArcGIS Server fue creada para facilitar la persistencia de un acceso por un actor malicioso.
Esto no afecta a los clientes de ArcGIS en general, fue confirmado como un incidente con un único cliente, y requirió multiples pasos de configuración que no están alineados con nuestras mejores prácticas, mencionadas en el documento ArcGIS Enterprise Hardening Guide que es actualizado regularmente.
El equipo de respuesta a incidentes trabajó con el cliente y el proveedor de seguridad para investigar el caso.
Las circunstancias necesarias para que este incidente ocurriera se numeran en el blog oficial Understanding ArcGIS Server SOE Compromise.
