Vulnerabilidades

CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica en la utilidad sudo para Linux y Unix, identificada como CVE-2025-32463, que está siendo explotada en ambientes reales. Este fallo permite a usuarios locales evadir controles de acceso y ejecutar comandos arbitrarios como root, incluso sin privilegios explícitos de sudoers, a través del mal manejo de la opción -R (–chroot), afectando la confidencialidad, integridad y disponibilidad del sistema. CVE y severidad CVE Puntaje CVSS 3.1 Severidad Impacto Explotación conocida CVE-2025-32463 9.3 Crítica Escalada local de privilegios – obtención de shell root Sí, explotación activa detectada Productos afectados Versiones de sudo…

Investigadores en seguridad han detectado un aumento significativo de escaneos masivos dirigidos a la vulnerabilidad crítica CVE-2024-3400 en PAN-OS GlobalProtect. Esta falla permite la creación arbitraria de archivos que los atacantes aprovechan para inyectar comandos en el sistema operativo y obtener ejecución remota con privilegios de root sin necesidad de autenticación previa. La explotación se realiza a través del portal SSL VPN accesible en red, con detecciones basadas en patrones anómalos en los registros del servicio GlobalProtect. CVE y severidad CVE CVSS 3.1 Severidad Impacto Vector de ataque CVE-2024-3400 10.0 (Crítico) Crítica Creación arbitraria de archivos que conduce a inyección…

VMware ha revelado vulnerabilidades críticas en sus plataformas vCenter Server y NSX que permiten a atacantes autenticados enumerar usuarios válidos y manipular correos de notificación mediante inyección en encabezados SMTP. Estas fallas afectan múltiples productos como Cloud Foundation, NSX-T y Telco Cloud, con impactos en la confidencialidad e integridad, facilitando la recolección de credenciales y ataques de ingeniería social. CVE y severidad CVE Título CVSS 3.1 Severidad CVE-2025-41250 vCenter SMTP Header Injection Vulnerability 8.5 Importante CVE-2025-41251 NSX Weak Password Recovery Mechanism Vulnerability 8.1 Importante CVE-2025-41252 NSX Username Enumeration Vulnerability 7.5 Importante Productos afectados Producto Componentes / Versiones afectadas Plataformas VMware…

Active Directory (AD) sigue siendo el pilar de autenticación y autorización en entornos Windows. Actores maliciosos pueden obtener credenciales completas del dominio mediante la exfiltración de la base de datos NTDS.dit, facilitando movimientos laterales y comprometiendo completamente el dominio. Esta intrusión se realizó aprovechando utilidades nativas de Windows y escalamiento de privilegios tras una campaña de phishing, logrando evadir alarmas tradicionales mediante técnicas de copia en sombra (Volume Shadow Copy) y desencriptación offline. Productos afectados Fabricante Producto Componente Plataformas/SO Microsoft Windows Server Active Directory y NTDS.dit Windows Server (versiones con Active Directory) Solución Aplicar las mejores prácticas de seguridad en…

Se ha identificado una vulnerabilidad crítica en la implementación del protocolo TACACS+ en Cisco IOS y IOS XE que permite a un atacante remoto no autenticado eludir controles de autenticación y acceder a datos sensibles (CVE-2025-20160, Severidad: CVSS 3.1 8.1 Alta). El problema se debe a la falta de verificación adecuada de la clave compartida configurada para TACACS+, facilitando ataques de tipo man-in-the-middle (MitM). Esta vulnerabilidad impacta únicamente a dispositivos donde no se ha configurado una clave compartida en TACACS+, exponiendo la confidencialidad e integridad de las comunicaciones de autenticación. Productos afectados Fabricante Producto Componente Condición Cisco IOS / IOS…