Vulnerabilidades Críticas en Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos que se encuentran conectados en nuestra red local o remota. Se han descubierto 2 vulnerabilidades que permitirían a un atacante saltarse la autenticación y ejecutar código arbitrario en un equipo monitoreado. CVE-2022-23131 (Bypass de la Autenticación SAML SSO) Esta vulnerabilidad es la más crítica ya que recibe una gravedad de 9.1, esta permite a un atacante obtener acceso debido a la falta de validación en cookies de sesión. Es necesario que el Inicio de Sesión Único (Single Sing-On) se encuentre habilitado y…
Nueva falla de escalamiento de privilegios de Linux descubierta en Snap Package Manager
Se han revelado múltiples vulnerabilidades de seguridad en el sistema de implementación y empaquetado del software Snap de Canonical, la más crítica de las cuales puede explotarse para escalar privilegios y obtener privilegios de root. Los complementos son paquetes de aplicaciones autónomos que están diseñados para funcionar en sistemas operativos que usan el kernel de Linux y se pueden instalar con una herramienta llamada snapd. La vulnerabilidad CVE-2021-44731, se refiere a una falla de escalada de privilegios en la función snap-confine, un programa utilizado internamente por snapd para construir el entorno de ejecución para aplicaciones snap. La deficiencia tiene una…
VMware: Anuncia parches de seguridad para varias vulnerabilidades de severidad alta
Han sido reportadas múltiples vulnerabilidades en los siguientes productos de VMware: VMware ESXi VMware Workstation Pro/Player VMware Fusion Pro/Fusion (Fusion) VMware Cloud Foundation Hasta el 16 de febrero del 2022 no se ha encontrado evidencia de que estén siendo explotados activamente los siguientes fallos de seguridad con los indicadores: CVE-2021-22040 (CVSS score: 8.4) – Vulnerabilidad use-after-free en el controlador XHCI USB CVE-2021-22041 (CVSS score: 8.4) – Vulnerabilidad double-fetch en el controlador UHCI USB controller CVE-2021-22042 (CVSS score: 8.2) – ESXi settingsd: Vulnerabilidad de acceso no autorizado CVE-2021-22043 (CVSS score: 8.2) – ESXi settingsd: Vulnerabilidad TOCTUC CVE-2021-22050 (CVSS score: 5.3) – ESXi: Vulnerabilidad de Low HTTP…
Actualización de seguridad de emergencia en Google Chrome
Google ha lanzado una actualización para su navegador Chrome que incluye 11 correcciones de seguridad, una de las cuales supuestamente ya ha sido explotada. La vulnerabilidad que se informa está siendo explotada, se ha identificado como CVE-2022-0609. La falla de seguridad se describe como una vulnerabilidad Use-after-free (UAF) en el componente Animation. UAF es un tipo de vulnerabilidad que resulta del uso incorrecto de la memoria dinámica durante la operación de un programa. Si, después de liberar una ubicación de memoria, un programa no borra el puntero a esa memoria, un atacante puede usar el error para manipular el programa….
Múltiples vulnerabilidades encontradas en Samba
Varias vulnerabilidades han sido identificadas en el conocido sofware Samba, el cual permite acceder a archivos, impresoras y diferentes recursos que son compartidos a nivel de red. CVE-2021-44142 Esta es la vulnerabilidad más crítica, presenta una calificación de 9.9 en la escala CVSS, afecta a todas las versiones anteriores a la 4.13.17 y se refiere a una vulnerabilidad de lectura/escritura en aquellas instalaciones que utilicen el módulo VFS «vfs_fruit» que proporciona compatibilidad con los clientes SMB de Apple. Un atacante podría realizar la ejecución de código remoto con permisos de root, incluso sin autenticarse previamente. CVE-2021-44141 Todas las versiones anteriores…
Vulnerabilidades encontradas en Grafana
Es una popular herramienta de código abierto, esta permite consultar, visualizar, alertar y comprender sus métricas mediante un panorama gráfico de la situación de una empresa u organización. Grafana ha publicado tres vulnerabilidades de gravedad media y lanzado parches que incluyen las correcciones de seguridad. CVE-2022-21703 (CSRF) Una vulnerabilidad CSRF (Cross-site request forgery), derivada principalmente de una confianza excesiva en el SameSite atributo de la cookie, una validación débil del tipo de contenido y suposiciones incorrectas sobre CORS (Cross-Origin Resource Sharing), permite a los atacantes anónimos elevar sus privilegios montando ataques de origen cruzado contra usuarios de Grafana autenticados con privilegios…
Vulnerabilidad Zero-day XSS en Zimbra
Zimbra es un servicio de correo electrónico creado por Zimbra Inc, la cual posee el componente de servidor como su respectivo cliente. Existen varias versiones de Zimbra disponibles: unas versiones de código abierto soportadas por la comunidad, y otras con parte del código cerrado y soportadas comercialmente que contiene algunas mejoras. Investigadores de la empresa de ciberseguridad Volexity descubrieron una campaña de phishing de espionaje cibernético, rastreada como EmailThief, que ha estado activa al menos desde diciembre de 2021. La vulnerabilidad zero-day permite a los atacantes realizar una serie de acciones maliciosas. Estos incluyen filtrar cookies para permitir el acceso…
Escalamiento de privilegios locales en pkexec de Polkit
Una vulnerabilidad de corrupción de memoria (CVE-2021-4034) fue encontrada en Polkit, el cual es un componente para los sistemas Linux y Unix que deja a procesos no privilegiados realizar procesos que necesitan permisos de «super usuario», sin que estos tengan que ejecutarse como root, mientras que «sudo», no necesita que todo el proceso sea ejecutado con privilegios del sistema, permitiendo un mayor control sobre los permisos. El origen de esta falla es desde hace más de 12 años, y parece proceder del primer commit publicado de pkexec. Esto quiere decir que todas las versiones de Polkit se encuentran afectadas. Una función desconocida del archivo /usr/bin/pkexec es afectada por esta vulnerabilidad. Por…
Backdoors en varios sitios de WordPress
En septiembre del 2021 varios temas y plugis de WordPress que se encontraban alojados en el sitio web de la empresa AccessPress Themes fueron modificadas con código sospechoso. Los atacantes infectaron más de 40 temas y 53 plugins de la empresa precitada. En una investigación realizada por la compañía de investigadores de seguridad JetPack, publicada el 18 de enero, se ha podido conocer que el código sospechoso contenido en los plugins y temas del vendor permitirían a los atacantes tener un acceso backdoor a cualquier sitio que posee esas extensiones. JetPack detalla que el código solo era ejecutado cuando las…
Vulnerabilidad de alto riesgo en 3 plugins de WordPress afecta a 84,000 sitios web
Se ha publicado una falla de seguridad que afecta 3 plugins de WordPress diferentes, afectando mas de 84,000 páginas web, el cual puede ser utlilizado por un actor malicioso para tomar completo control sobre el sitio. Conocido como CVE-2022-0215, el ataque de CSRF (Cross-Site Request Forgery) categorizado con puntuación de 8.8 en la escala de CVSS afecta los 3 plugins de Xootix. Login/Signup Popup Side Cart Woocommerce Waitlist Woocommerce Cross-site request forgery, también conocido como ataque de un click o session riding, ocurre cuando un usuario autenticado es engañado por un atacante para introducir un request especialmente creado hacia la…