Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
Se ha detectado una reciente vulnerabilidad que afecta al navegador de Google que está siendo utilizada para atacar a usuarios y tomar el control de sus equipos. Google ha lanzado la versión 78.0.3904.87 de su navegador, y está pidiendo a sus usuarios que actualicen su navegador lo antes posible. Esta nueva versión corrige dos vulnerabilidades graves. La primera de las vulnerabilidades se encuentra en el componente de audio del navegador (CVE-2019-13720), mientras que la segunda afecta a la librería ‘PDFdium’ (CVE-2019-13721), utilizada por Chrome para la lectura de ficheros PDF. Según Anton Ivanov y Alexey Kulaev, investigadores de Kaspersky, se…
Ciberataques mediante BlueKeep con nuevo malware tipo Wannacry
Existen nuevos reportes sobre ciberataques a varias empresas internacionales, los atacantes explotaron la vulnerabilidad BlueKeep, que permite ejecución de código remoto mediante RDP (Remote Desktop Protocol) en equipos con sistemas operativos Windows 7, Windows Server 2008, and Windows Server 2008 R2. Similar a Wannacry en estos ataques se infectaron ordenadores con ransomware dejando la información cifrada e inaccesible. En los ordenadores afectados se muestran mensajes de los atacantes solicitando rescate de la información a cambio de pago con criptomonedas (no especifica monto). Se debe considerar que este malware puede propagarse rápidamente en una red vulnerable a BlueKeep. Cabe mencionar que…
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta vulnerabilidad (CVE-2019-11043) es una ejecución de código remoto en PHP7, la nueva rama en producción de PHP, uno de los lenguajes de programación más extendidos para sitios web. La vulnerabilidad afecta a sitios que funcionan con el servidor web NGINX y PHP-FPM, centrándose en una configuración en concreto, la cual es muy común encontrar en webs en producción. Se trata de…
Múltiples Vulnerabilidades en WordPress
Se ha hecho público un artículo que detalla la presencia de seis vulnerabilidades que afecta a versiones de WordPress 5.2.3 y anteriores. La publicación muestra cómo estas vulnerabilidades pueden ser aprovechadas por un atacante para comprometer el funcionamiento y la disponibilidad del sitio. Las correcciones de seguridad solucionan las siguientes vulnerabilidades que podrían permitir a un atacante: Realizar ataques Cross-Site Scripting (XSS) a través de Customizer. Ver los mensajes no autenticados. Inyectar código Javascript en etiquetas de estilo a través de Stored Cross-Site Scripting. Envenenamiento de caché de las peticiones de JSON GET a través de Vary. Falsificar peticiones en el lado del…
Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
Se ha hecho pública una nueva vulnerabilidad (CVE-2019-14287) que afecta al comando central sudo que viene instalado en casi todos los sistemas operativos basados en UNIX y Linux. Este fallo podría permitir que un usuario malintencionado o un programa ejecute comandos arbitrarios como usuario root en un sistema Linux objetivo. Las distribuciones afectadas son las siguientes versiones de Ubuntu y sus derivados: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM Ubuntu 12.04 ESM El fallo de seguridad puede ser corregido actualizando el paquete afectado, sudo, a la versión más reciente. Telconet, con el fin de precautelar la…
Tarjetas SIM de 29 países vulnerables a ataques remotos Simjacker
Hace un mes se reveló una vulnerabilidad que afectaba a una amplia gama de tarjetas SIM de todo el mundo y permitiría aun atacante remoto obtener información sensible a través de un SMS especialmente diseñado. La vulnerabilidad es debida a los mecanismos de seguridad ineficientes implementados en las tarjetas SIM afectadas. Hay disponible un paper con información detallada sobre el ataque. El artículo ha sido realizado por investigadores de Adaptive Mobile Security. Gracias al reporte, sabemos que el fallo era conocido mucho antes de lo que muchos medios han llegado a decir, pues los investigadores afirman que este fallo ya se encontró en…
Nuevo 0day que afecta a versiones antiguas de Joomla!
Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en las versiones afectadas. Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración realizando la actualización inmediata a una versión de Joomla no vulnerable. Al momento la última versión liberada es la 3.9.12. Mayor información se puede encontrar en los siguientes enlaces: https://downloads.joomla.org/es/ https://packetstormsecurity.com/files/154742 https://unaaldia.hispasec.com/2019/10/nuevo-0day-que-afecta-a-versiones-antiguas-de-joomla.html…
Ejecución Remota de Código en Exim
Se ha hecho pública una vulnerabilidad de seguridad con severidad crítica (CVE-2019-16928) en el popular software de servidor de correo electrónico de código abierto EXIM. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos tipo Unix que está en funcionamiento en el 60% de los servidores de correo de internet. En Junio se publicó en cve.mitre.org un CVE (CVE-2019-10149), el cual era otra ejecución remota de código distinta a esta y en ese mes existieron muchas explotaciones en internet. Los desarrolladores han liberado a principios de esta semana una actualización de seguridad urgente que soluciona…
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
El día 25 de septiembre de 2019 hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5, en la publicación https://csirt.telconet.net/comunicacion/noticias-seguridad/zero-day-en-vbulletin/. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no solo compromete el sistema y lo convierte en un esclavo más del administrador de la botnet, sino que también bloquea a otros atacantes que intenten explotar la vulnerabilidad. Para llevar a cabo sus acciones, los atacantes han utilizado un exploit…
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el fallo no cuenta con un CVE y se publicó sin un parche disponible al anunciarse. vBulletin, el software afectado, es uno de los sistemas de foros en PHP más populares de Internet, utilizado por algunas de las mayores comunidades como por…