Vulnerabilidades Múltiples del fabricante CISCO
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio (DoS), desbordamiento de pila, divulgación de información, escalamiento de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, FTD y FMC. Impacto:Dependiendo de las vulnerabilidad, una explotación exitosa podría conducir a: Denegación de servicio.Inyección de comandos arbitrarios.Omisión de restricciones de seguridad.Secuencias de comandos entre sitios.Escalamiento de privilegios.Divulgación de información.Manipulación del sistema afectado. Sistemas afectados: Software de dispositivo de seguridad adaptable de CiscoSoftware del centro de administración de Cisco FirepowerSoftware de defensa contra amenazas Cisco FirepowerPara obtener información detallada…
RedLine Stealer (Malware) se distribuye en RIG Exploit Kit a nivel mundial
Los kits de explotación son herramientas integrales que contienen una colección de vulnerabilidades, diseñadas para explotar dichas debilidades en el software de uso común al escanear los sistemas infectados en busca de varias vulnerabilidades e implementar malware adicional. El principal método de infección utilizado por los atacantes para distribuir kits de explotación, en este caso Rig Exploit Kit, es a través de sitios web infectados que, cuando las víctimas los visitan, liberan código de explotación para entregar cargas útiles de malware. RedLine Stealer realiza el último ataque de seguimiento. RedLine Stealer realiza un reconocimiento en el sistema de destino en…
Hackers utilizan vulnerabilidad crítica de RCE en VMware para instalar backdoors
Hackers están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE), CVE-2022-22954 con puntución CVSS de 9.8, que afecta a VMware Workspace ONE Access (anteriormente llamado VMware Identity Manager). El problema se solucionó en una actualización de seguridad hace 20 días junto con dos RCE más: CVE-2022-22957 y CVE-2022-22958 que también afectan a VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation y vRealize Suite Lifecycle Manager. Poco después de la divulgación pública de las fallas, el código de explotación de prueba de concepto (PoC) surgió en el espacio público, lo que permitió a los hackers…
BlackCat.- Un nuevo Ransomware que tiene como nuevo objetivo empresas industriales
BlackCat del grupo ALPHV ha hecho sus apariciones desde diciembre del 2021 publicando anuncios de sus servicios de (RaaS.- Ransomware As a Service) en foros de ciberdelincuentes.Este grupo aparentemente desciende de BlackMatter (se centran en una herramienta de exfiltración de datos llamada Fendr y ExMatter). Parece que el equipo de BlackCat consta de varios afiliados del grupo RaaS, incluido BlackMatter, en lugar de ser un cambio de marca de BlackMatter. El pasado miércoles, el FBI anunció que el ransomware BlackCat ha perjudicado, al menos, a unas 60 organizaciones en todo el mundo desde marzo del 2022, por lo general usan…
Vulnerabilidad criptográfica en Oracle Java
El investigador de seguridad Neil Madden publicó un blog en la que proporcionó detalles sobre una vulnerabilidad recientemente revelada en Java. Esta vulnerabilidad de seguridad se origina en una implementación incorrecta del algoritmo de verificación de firma ECDSA, introducido en Java 15. Oracle indica que es una explotación remota sin autenticación y de baja complejidad, otorgando una puntuación CVSS de 7.5, sin afectar la confidencialidad o la disponibilidad. El equipo de ForgeRock calificó esta vulnerabilidad con un 10.0 perfecto debido a la amplia gama de impactos en diferentes funcionalidades en un contexto de administración de acceso. Vulnerabilidad en algoritmo de…
Vulnerabilidad por omisión de autenticación en Jira
Atlassian emitió un aviso de seguridad sobre una vulnerabilidad crítica en su software Jira que podría ser explotada por un atacante remoto no autenticado para evitar las protecciones de autenticación. La vulnerabilidad se rastrea como CVE-2022-0540, tiene una calificación de 9,9 sobre 10 en el sistema de puntuación CVSS y reside en el marco de autenticación de Jira, Jira Seraph. Una vulnerabilidad en Jira Seraph permite que un atacante remoto no autenticado eluda la autenticación mediante el envío de una solicitud HTTP especialmente diseñada. Atlassian también señaló que la vulnerabilidad solo afecta a las aplicaciones propias y de terceros si…
Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no presenta una prueba de concepto pública, por lo que sería difícil de explotar. Cisco Umbrella es un servicio de seguridad alojado en la nube y que es utilizado por muchas organizaciones como seguridad de DNS contra ataques de malware, phishing y ransomware, utilizando máquinas virtuales locales para el reenvío de DNS. Cisco indicó que la presencia de una clave SSH…
Vulnerabilidades Críticas en UEFI de Lenovo
Tres vulnerabilidades han sido descubiertas en la interfaz de firmware extensible unificada (UEFI por sus siglas en inglés) que afectan a varios modelos de equipos portátiles de Lenovo. Varios investigadores de ESET dieron a conocer a Lenovo sobre su hallazgo en Octubre del 2021, por lo que Lenovo luego de revisar y confirmar acerca de las vulnerabilidades, solicitó que se divulguen el 18 de Abril del presente año debido a problemas internos en el desarrollo de las remediaciones. Estas vulnerabilidades han sido registradas con los siguientes CVEs: CVE-2021-3970: LenovoVariableSmm – Lectura/escritura arbitraria de SMM CVE-2021-3971: SecureBackDoor – Deshabilita las protecciones flash SPI…
Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que cualquier usuario autenticado cargue y ejecute código malicioso en un sitio que ejecuta una versión vulnerable del complemento Elementor. Vulnerabilidad de ejecución remota de código en complemento Elementor (CVE-2022-1329). El complemento Elementor de WordPress es vulnerable a una falla de ejecución de código remoto autenticado que podría explotarse para lograr la ejecución del código y potencialmente apoderarse por completo del sitio vulnerable. Esta vulnerabilidad podría permitir que cualquier usuario autenticado,…
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota de código. El fallo, al que se le asignó el identificador CVE-2022-22966, tiene una puntuación CVSS de 9,1 sobre un máximo de 10. VMware le dio crédito al investigador de seguridad Jari Jääskelä por informar sobre la falla. «Un atacante autenticado y con privilegios altos con acceso a la red del inquilino o proveedor de VMware Cloud Director puede explotar…