Vulnerabilidad en AnyDesk expone direcciones IP de usuarios
AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el investigador de seguridad Ebrahim Shafiei. Actualmente, AnyDesk no ha lanzado una solución oficial, por lo que se recomienda a los usuarios deshabilitar la función “Allow Direct Connections” como medida temporal. Productos y versiones afectadas: Mitigación: Recomendaciones: Referencias:
Vulnerabilidad crítica en los complementos Really Simple Security para WordPress
WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad en los complementos Really Simple Security en sus versiones Free, Pro y Pro Multisite, que podría comprometer la seguridad de los sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en Oracle Agile PLM permite acceso no autorizado a datos sensibles
Oracle ha emitido una alerta de seguridad urgente relacionada con una vulnerabilidad en su software Agile Product Lifecycle Management (PLM), identificada como CVE-2024-21287. Este fallo permite a los atacantes acceder de forma remota a archivos sensibles sin autenticación, lo que podría exponer diseños de productos confidenciales, propiedad intelectual y otra información crítica para el negocio. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad en Sourcetree de Atlassian permite a atacantes tomar control total del sistema
Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita utilizada por millones de desarrolladores para la gestión visual de control de versiones, presenta un fallo grave que podría ser explotado por atacantes para tomar el control total de sistemas afectados si no se actualiza a tiempo. Productos y versiones afectadas: Solución: Atlassian recomienda a todos los usuarios actualizar a la última versión de Sourcetree. Si no es posible realizar la actualización de inmediato, se debe instalar alguna de las…
Vulnerabilidades críticas en plugins de WordPress
Se han descubierto vulnerabilidades críticas en dos plugins de WordPress que suponen importantes riesgos de seguridad, ya que podrían permitir a los atacantes ejecutar acciones maliciosas en el sitio web comprometido. CVE Producto Afectado Versión Afectada Solución CVE-2024-9488 Comments – wpDiscuz plugin. Versiones menores o iguales a la 7.6.24. Actualizar a la versión 7.6.25. CVE-2024-9598 AMP for WP – Accelerated Mobile Pages plugin. Versiones menores o iguales a la 1.0.99.1. Actualizar a la versión 1.0.99.2 o posterior. Recomendaciones: Referencias:
Nueva actualización de seguridad en Gitlab
GitLab, una plataforma de desarrollo colaborativo que ofrece herramientas integradas para la gestión de proyectos, control de versiones y despliegue de aplicaciones, ha emitido una alerta de seguridad para abordar dos vulnerabilidades significativas que afectan a múltiples versiones de su software. A continuación, se detallan las vulnerabilidades reportadas: Productos, versiones afectadas y corregidas: CVE Productos afectados Versiones afectadas Solución CVE-2024-8312 Community Edition Enterprise Edition Versiones desde la 15.10 hasta la 17.3.6, la 17.4 hasta la 17.4.3 y la 17.5 hasta la 17.5.1. Actualizar a las versiones 17.5.1, 17.4.3 y 17.3.6 CVE-2024-6826 Recomendaciones: Referencias:
Actualización de Google Chrome corrige varias vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome, esta aborda tres vulnerabilidades de severidad alta, que podrían ser explotadas activamente. Las versiones actualizadas corresponden a la 130.0.6723.69/.70 para Windows y Mac, y 130.0.6723.69 para Linux. A continuación, se detallan las vulnerabilidades identificadas: Productos, versiones afectadas y corregidas: CVE Productos afectados Versiones afectadas Solución CVE-2024-10229 Chrome. Versiones anteriores a la 130.0.6723.69. Actualizar a la versión 130.0.6723.69/.70. CVE-2024-10230 CVE-2024-10231 Recomendaciones: Referencias:
Vulnerabilidades Críticas en Oracle WebLogic Server
Oracle ha lanzado un parche de seguridad crítico que corrige múltiples vulnerabilidades en sus productos y en componentes de terceros incluidos en los productos Oracle, estas fallas podrían exponer a los usuarios a riesgos significativos, incluyendo la toma de control total del sistema, filtraciones de datos y ataques de Denegación de Servicio (DoS). A continuación, se describen las principales vulnerabilidades corregidas en esta actualización. CVE Productos afectados Versiones afectadas Solución CVE-2024-21216 Oracle WebLogic Server. Versiones 12.2.1.4.0 y 14.1.1.0.0. Actualizar a la última versión de Oracle WebLogic Server. CVE-2024-21274 CVE-2024-21215 CVE-2024-21234 CVE-2024-21260 Recomendaciones: Referencias:
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de octubre de 2024, incluye actualizaciones que abordan un total de 118 vulnerabilidades, entre las cuales se encuentran cinco de día cero, dos de ellas explotadas activamente en ataques. Este mes, Microsoft ha corregido vulnerabilidades críticas que permiten la ejecución remota de código y la elevación de privilegios, subrayando la importancia de aplicar estas actualizaciones para proteger la integridad y seguridad de los sistemas. Las correcciones abarcan una amplia gama de fallas, incluyendo vulnerabilidades en componentes como la plataforma MSHTML de Internet Explorer y Microsoft Edge Legacy, garantizando que incluso los sistemas…
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la exposición de información confidencial, poniendo en peligro la seguridad de las redes corporativas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: