Hackers explotan dos vulnerabilidades Zero-Day de Cisco para comprometer redes gubernamentales
Cisco advirtió recientemente que un grupo de hackers, identificados como UAT4356 por Cisco Talos y STORM-1849 por Microsoft, han estado explotando dos vulnerabilidades Zero Day en los firewalls Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) desde noviembre de 2023 para vulnerar las redes gubernamentales en todo el mundo en una campaña de ciber espionaje identificada como ArcaneDoor. Aunque Cisco aún no ha identificado el vector de ataque inicial, descubrió y solucionó dos fallas de seguridad: CVE-2024-20353 (CVSS: 8.6): Una vulnerabilidad en los servidores web VPN y de administración para Cisco ASA y Cisco FTD que podría permitir que…
Google solventa nuevas vulnerabilidades en Chrome
Google lanza parches de seguridad para solventar varias vulnerabilidades de alta severidad en su navegador Chrome. Si bien Google no ha observado ataques activos que aprovechen estas vulnerabilidades, es recomendable la implementación rápida de los parches de seguridad. Versiones afectadas: Solución: Para solucionar estas vulnerabilidades los usuarios de Google Chrome deberán aplicar los parches disponibles actualizando sus instalaciones a las versiones 124.0.6367.78/.79 o superiores para Windows y Mac y 124.0.6367.78 o superiores para Linux. Recomendaciones: Referencias:
PoC publicado para vulnerabilidad presente en Oracle VirtualBox
El investigador de seguridad Naor Hodorov ha hecho público un exploit de prueba de concepto (PoC) para una vulnerabilidad de alta severidad, identificada como CVE-2024-21111, que afecta a Oracle VirtualBox. Esta vulnerabilidad permite a un atacante con acceso de bajo nivel a la máquina host escalar sus privilegios a NT AUTHORITY\SYSTEM, el nivel más alto de permisos en sistemas Windows. El exploit aprovecha la gestión de archivos de registro de VirtualBox, donde el software intenta mover registros en C:\ProgramData\VirtualBox a posiciones de respaldo. Sin embargo, debido a un error en cómo se manejan más de diez registros, VirtualBox expone inadvertidamente…
Vulnerabilidades críticas en el plugin Forminator de WordPress
Se han revelado múltiples vulnerabilidades críticas en el ampliamente utilizado complemento Forminator de WordPress, exponiendo potencialmente a más de 500.000 sitios web a ataques maliciosos. Estas vulnerabilidades podrían permitir a los atacantes comprometer sitios web, robar datos confidenciales y provocar interrupciones en los servicios web. Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el cliente SSH PuTTY
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-31497 en el popular cliente SSH PuTTY, afectando a una amplia gama de software incluyendo FileZilla, WinSCP, TortoiseGit y TortoiseSVN. Esta falla debilita drásticamente las claves privadas utilizadas en el algoritmo ECDSA con la curva NIST P-521, volviéndolas fácilmente recuperables por atacantes. Los atacantes pueden obtener las firmas necesarias al comprometer brevemente un servidor SSH al que se conecte o desde fuentes públicas donde se ha utilizado la clave (como commits de Git firmados). Podrían llegar a suplantar identidades, permitiéndoles el acceso a cualquier servidor donde se use dicha clave…
Vulnerabilidad Crítica Afecta a Plugin de WordPress
Se ha descubierto una vulnerabilidad con severidad crítica, misma que afecta al popular plugin de WordPress Email Subscribers by Icegram Express. La vulnerabilidad es identificada como CVE-2024-2876 y permite a los atacantes no autenticados inyectar código malicioso en sitios de WordPress que utilizan el plugin. La vulnerabilidad existe en la función «run» dentro de la clase IG_ES_Subscribers_Query del plugin. Los atacantes pueden explotar esto manipulando la entrada del usuario, engañando efectivamente al plugin para que ejecute código SQL adicional no autorizado en la base de datos del sitio web. Versiones afectadas: Solución: Se insta a los propietarios de sitios web…
Nuevas vulnerabilidades descubiertas en PHP
El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades. Estas vulnerabilidades, van desde fallas críticas de inyección de comandos arbitrarios, omisión de autenticación y denegación de servicio (DoS), mismas que requieren atención inmediata tanto de usuarios como de desarrolladores que dependen de PHP para sitios web y aplicaciones. Versiones afectadas: Solución: Para mitigar las vulnerabilidades descritas previamente los usuarios deberán actualizar sus instalaciones de PHP a las versiones corregidas más recientes (8.1.28, 8.2.18, y 8.3.6). Las mismas pueden ser descargadas desde el portal oficial de PHP. Recomendaciones: Referencias:
Vulnerabilidad Zero Day afecta a PAN-OS
Palo Alto Networks, un referente en soluciones de seguridad informática, ha revelado una vulnerabilidad Zero Day de severidad crítica, identificada como CVE-2024-3400. Afecta a su software de firewall PAN-OS utilizado ampliamente en entornos corporativos para salvaguardar redes y datos sensibles. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar código malicioso en los firewalls afectados, potencialmente comprometiendo la seguridad de la red empresarial. Dado que la vulnerabilidad permite la ejecución de código con privilegios de root, los atacantes podrían obtener acceso no autorizado a sistemas y datos sensibles. Versiones afectadas: Solución: Palo Alto Networks se compromete a abordar esta vulnerabilidad rápidamente….
GitLab: Publica parches de seguridad que abordan varias vulnerabilidades
GitLab, la plataforma DevOps ampliamente utilizada para colaboración en código y gestión de proyectos, ha publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades en GitLab Community Edition (CE) y Enterprise Edition (EE). Estas vulnerabilidades podrían permitir a los atacantes secuestrar sesiones de usuario, robar datos sensibles u obtener mayor control dentro de un sistema objetivo. A continuación, se describen las siguientes vulnerabilidades cubiertas por las actualizaciones de seguridad: Productos y versiones afectadas: Se insta a los usuarios a actualizar sus instalaciones de GitLab a las versiones más recientes, ya que GitLab.com ya está ejecutando la versión parcheada. Solución: Actualizar a…
Fortinet emite parches para corregir vulnerabilidades críticas
Fortinet ha publicado un aviso de seguridad donde emite parches que abordan varias vulnerabilidades críticas y de alta severidad en varios de sus productos populares. Estas vulnerabilidades podrían exponer a las organizaciones a la ejecución remota de código, eliminación no autorizada de archivos, inyección de comandos en el sistema operativo y filtraciones de datos sensibles. Los productos afectados incluyen FortiClient (Linux y macOS), FortiSandbox, FortiOS y FortiProxy. CVE-2023-45590 (CVSS 9.4): Esta es una falla de «inyección de código» en FortiClient Linux, la cual podría permitir que un atacante engañe a un usuario para que visite un sitio web malicioso, lo…