Noticias de Seguridad

Vulnerabilidad en AnyDesk expone direcciones IP de usuarios

AnyDesk, uno de los programas de escritorio remoto más utilizados, presenta una vulnerabilidad recientemente descubierta que pone en riesgo la privacidad de los usuarios al permitir que atacantes obtengan direcciones IP. Esta vulnerabilidad ha sido identificada y publicada por el investigador de seguridad Ebrahim Shafiei. Actualmente, AnyDesk no ha lanzado una solución oficial, por lo que se recomienda a los usuarios deshabilitar la función “Allow Direct Connections” como medida temporal. Productos y versiones afectadas: Mitigación: Recomendaciones: Referencias:

Vulnerabilidad crítica en los complementos Really Simple Security para WordPress

WordPress es un sistema de gestión de contenidos ampliamente utilizado para la creación y administración de sitios web. La plataforma cuenta con diversos complementos que amplían sus funcionalidades, como los desarrollados por Really Simple Plugins. Recientemente, se identificó una vulnerabilidad en los complementos Really Simple Security en sus versiones Free, Pro y Pro Multisite, que podría comprometer la seguridad de los sitios web afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

Vulnerabilidad de GitHub CLI podría permitir la ejecución remota de código

Recientemente se ha identificado una vulnerabilidad crítica en la Interfaz de Línea de Comandos de GitHub (CLI), catalogada como CVE-2024-52308. Con una puntuación CVSS de 8.0, esta falla podría permitir la ejecución remota de código (RCE) en las estaciones de trabajo de los usuarios, representando un riesgo significativo para la seguridad de sistemas y datos sensibles. Productos y versiones afectadas: GitHub Command Line Interface (CLI) Solución: Recomendaciones Referencias :

Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks

Palo Alto Networks es una empresa especializada en soluciones de ciberseguridad, ofreciendo productos y servicios para proteger redes empresariales. Recientemente, la compañía ha emitido advertencias críticas sobre dos vulnerabilidades activamente explotadas en su software PAN-OS, que pueden poner en riesgo a las organizaciones que dependen de esta plataforma para su seguridad de red. Estas vulnerabilidades identificadas, afectan a la interfaz web de gestión y requieren atención inmediata. Productos Afectados Solución Recomendaciones Referencias:

Vulnerabilidades críticas en Cisco Adaptive Security Appliance (ASA) y Cisco SD-WAN

Cisco ha publicado actualizaciones de seguridad para corregir vulnerabilidades críticas en sus productos Adaptive Security Appliance (ASA) y SD-WAN. Estas vulnerabilidades podrían permitir a atacantes remotos no autenticados y a atacantes locales autenticados explotar fallas en los sistemas afectados. A continuación, las siguientes vulnerabilidades: CVE Producto Afectado Versión Afectada Solución CVE-2020-27124 Cisco Adaptive Security Appliance (ASA) Software. Versión 9.13.1.12. Actualizar a la versión 9.13.1.16 o posterior. Versión 9.13.1.13. Versión 9.14.1.10. Actualizar a la versión 9.14.1.15 o posterior. CVE-2020-26071 Cisco Catalyst SD-WAN Manager. Versiones especificadas por Cisco respectivamente. Actualizar a las últimas versiones disponibles proporcionadas por Cisco respectivamente. Cisco SD-WAN vContainer….

Vulnerabilidades críticas en el servidor de tráfico de Apache

Se han detectado varias vulnerabilidades críticas en el servidor de tráfico de Apache, una herramienta esencial para la gestión de proxies y almacenamiento en caché. Estas fallas exponen a los servidores a riesgos significativos, como ataques de envenenamiento de caché, caídas del servicio y potencial escalamiento de privilegios, lo que podría afectar la disponibilidad y seguridad de las aplicaciones que dependen de esta solución. CVE Producto Afectado Versión Afectada Solución CVE-2024-50306 Apache Traffic Server. Desde 9.0.0 hasta la 9.2.5. Actualizar a la versión 9.2.6 o posterior. Desde la 10.0.0 hasta la 10.0.1. Actualizar a la versión 10.0.2 o posterior. CVE-2024-50305…

Vulnerabilidad crítica en Wux Blog Editor permite la carga arbitraria de archivos no autenticados

Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor para WordPress, que afecta a versiones hasta la 3.0.0 inclusive. La vulnerabilidad, identificada como CVE-2024-9932, permite la carga arbitraria de archivos debido a una validación insuficiente del tipo de archivo en la función ‘wuxbt_insertImageNew’. Este fallo de seguridad da la posibilidad a atacantes no autenticados de subir archivos arbitrarios en el servidor de un sitio afectado, lo que podría permitir la ejecución remota de código malicioso. El problema se clasifica como una vulnerabilidad de tipo «CWE-434», lo que indica que no hay restricciones sobre la subida de archivos…

Actualizaciones críticas en GitLab (CE/EE) para mitigar vulnerabilidades de alta severidad

GitLab ha lanzado las versiones 17.5.2, 17.4.4 y 17.3.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) como parte de su programa de actualizaciones de seguridad. Estas versiones contienen importantes correcciones de errores y vulnerabilidades de seguridad, y se recomienda encarecidamente a todas las instalaciones de GitLab autogestionadas que actualicen de inmediato. La versión ya está implementada en GitLab.com, y los clientes de GitLab Dedicated no requieren realizar ninguna acción adicional. CVE Productos afectados Versiones afectadas Solución CVE-2024-9693  GitLab CE/EE Todas las versiones desde la 16.0 hasta la 17.3.6, desde la 17.4 hasta la 17.4.3 y desde la 17.5…

Actualización de seguridad de Zoom aborda múltiples vulnerabilidades en Workplace y Apps de SDK

Zoom Video Communications ha emitido un boletín de seguridad para abordar varias vulnerabilidades críticas en sus aplicaciones Workplace, SDKs y Rooms Clients en diversas plataformas. Estas fallas de seguridad permiten a los atacantes escalar privilegios, acceder a información sensible y, en algunos casos, ejecutar código arbitrario. CVE Producto Afectado Versión Afectada Solución    CVE-2024-45421   CVE-2024-45419 Zoom Workplace App para Windows, macOS, iOS, Android, y Linux.            Versiones anteriores a la 6.2.0.                   Actualizar a la versión 6.2.0 o posterior. Zoom Workplace VDI Client para Windows. Zoom Rooms Client para Windows, macOS y iPad. Zoom Rooms Controller para Windows, macOS, Android, y Linux. Zoom…

Actualización crítica para Chrome con parches de vulnerabilidades

Google ha lanzado la versión 131 de Chrome, que incorpora importantes parches de seguridad y mejoras de rendimiento. Esta actualización aborda múltiples vulnerabilidades, entre ellas una de alta severidad. La versión 131.0.6778.69 para Linux y 131.0.6778.69/.70 para Windows y Mac se implementará gradualmente en los próximos días y semanas. CVE Productos afectados Versiones afectadas Solución CVE-2024-11110  Chrome. Versiones anteriores a 131.0.6778.69 Actualizar a la versión 131.0.6778.69 CVE-2024-11111 CVE-2024-11112 CVE-2024-11113 CVE-2024-11114 CVE-2024-11115 CVE-2024-11116 CVE-2024-11117 Para mitigar el riesgo que representan estas vulnerabilidades, se recomienda actualizar el navegador Chrome a la versión 131 sin demora. Esto se puede realizar de la siguiente…