Nueva Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran: Productos afectadas: Solución: Se recomienda actualizar las aplicaciones de Zoom tan pronto como estén disponibles nuevas versiones. Recomendaciones: Referencias: https://www.tenable.com/cve/CVE-2024-39825 https://nvd.nist.gov/vuln/detail/CVE-2024-29825 https://www.tenable.com/cve/CVE-2024-39818 https://www.zoom.com/en/trust/security-bulletin/
Nueva vulnerabilidad en Microsoft Office (CVE-2024-38200)
Microsoft ha identificado una vulnerabilidad sin parche en su suite de software Office, conocida como CVE-2024-38200. Esta vulnerabilidad de tipo zero-day podría permitir la divulgación no autorizada de información sensible incluyendo hashes NTLM, por lo cual ha sido clasificada con un puntaje CVSS de 7.5 ya que podría ser utilizada para comprometer redes enteras. La explotación de la vulnerabilidad CVE-2024-38200 afecta a múltiples versiones de Microsoft Office y se puede llevar a cabo mediante un ataque web, en el cual un atacante utiliza un sitio web comprometido para distribuir un archivo especialmente diseñado para explotar la vulnerabilidad, a través de…
Vulnerabilidad Crítica en Zabbix (CVE-2024-22116)
Zabbix, una solución ampliamente utilizada para el monitoreo de infraestructuras de TI a nivel empresarial, se ha identificado una vulnerabilidad crítica, conocida como CVE-2024-22116. Esta vulnerabilidad permite la ejecución remota de código (RCE) y ha sido clasificada con un puntaje CVSS de 9.9, lo que la coloca en la categoría de criticidad más alta. La explotación de esta vulnerabilidad podría comprometer completamente la infraestructura de la organización que utiliza Zabbix, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los datos monitoreados. La vulnerabilidad CVE-2024-22116 reside en la funcionalidad de ejecución de scripts dentro de la sección «Monitoring Hosts» de…
Vulnerabilidades resueltas en Access Points de HPE Aruba Networking
HPE Aruba Networking ha liberado actualizaciones de seguridad que solucionan múltiples vulnerabilidades críticas en sus Access Points con sistema operativo InstantOS y ArubaOS 10. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario con la probabilidad de comprometer completamente los sistemas afectados. . Productos afectados: Los productos afectados incluyen los AP´s Aruba con sistema operático InstantOS y ArubaOS 10. . Solución: Actualizar los puntos de acceso Aruba a las últimas versiones de software disponibles. HPE Aruba Networking ha proporcionado parches específicos y versiones actualizadas que abordan las vulnerabilidades identificadas. . Recomendaciones: . Referencias:
Ataque de downgrade en actualizaciones de Windows
Un investigador de seguridad de SafeBreach Alon Leviev, durante el Black Hat 2024 reveló que dos vulnerabilidades Zero Day podrían ser explotadas mediante ataques de downgrade para eliminar actualizaciones de parches en sistemas Windows 10, Windows 11 y Windows Server, reintroduciendo vulnerabilidades antiguas. Por su parte Microsoft emitió avisos sobre estas vulnerabilidades no corregidas (CVE-2024-38202 y CVE-2024-21302), proporcionando consejos de mitigación hasta que se libere una solución. CVE-2024-38202 (CVSS 7.3): Vulnerabilidad de elevación de privilegios en Windows Backup. Un atacante con privilegios de usuario básico puede revertir parches de seguridad previamente aplicados o evadir las características de Seguridad Basada en…
Nueva Actualización de Google Chrome soluciona varias Vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en el canal estable, abordando cinco vulnerabilidades entre las que una se considera con severidad Crítica. Las versiones actualizadas son 127.0.6533.99/.100 para Windows y Mac, 127.0.6533.99 para Linux. . Versiones afectadas: . Solución: Para mitigar las vulnerabilidades mencionadas, se recomienda que los usuarios actualicen Google Chrome a la versión 127.0.6533.99/.100 o superior en Windows y Mac, en ambientes Linux a la versión 127.0.6533.99 o superior. . Recomendaciones: . Referencias:
Parche urgente de Kibana para una vulnerabilidad de seguridad grave
Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría permitir la ejecución de código arbitrario a través de una vulnerabilidad de contaminación de prototipos, lo que representa riesgos significativos para las instancias autogestionadas y basadas en la nube de Kibana. Productos y versiones afectadas: Solución: El equipo de Elastic ha publicado actualizaciones de seguridad que solucionan esta vulnerabilidad. Se solicita a los usuarios que actualicen a las versiones corregidas: . TELCONET se encuentra planificando la migración para cubrir la…
Nuevas vulnerabilidades afectan a productos de VMware
Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores de Microsoft Edan Zwick, Danielle Kuznets Nohi y Meitar Pinto, y corregida con el lanzamiento de ESXi 8.0 U3 el 25 de junio, permite a los atacantes agregar un nuevo usuario al grupo «ESX Admins», otorgándoles privilegios administrativos completos en el hipervisor ESXi. De igual manera, VMware ha corregido otras dos vulnerabilidades (CVE-2024-37086 y CVE-2024-37087) que afectan a los productos ESXi, Cloud Foundation y vCenter Server. El impacto de esta…
Cómo un falso trabajador informático norcoreano intentó infiltrarse
KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona. Tras recibir su equipo trabajo, el nuevo empleado inmediatamente comenzó a cargar malware. A pesar de múltiples verificaciones y entrevistas, el individuo había usado una identidad robada con sede en EE. UU., mejorada con IA. La solución EDR detectó y alertó al Centro de Operaciones de Seguridad (SOC) de KnowBe4 sobre actividades sospechosas. Tras una investigación más detallada con la colaboración de Mandiant y el FBI, se descubrió que el…
NVIDIA lanza actualizaciones de seguridad para varios productos
NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir la denegación de servicio (DoS), la ejecución de código y la escalada de privilegios en sistemas impulsados por IA. NVIDIA reveló esta falla en el componente Jetson Linux de su kit de desarrollo de software (SDK) JetPack, que impulsa sus dispositivos Jetson, incluidos NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, Jetson TX1, Jetson TX2 Series y Jeston Nano. Los dispositivos de la serie NVIDIA Jetson se utilizan en una…