Actualización de Microsoft resuelve 111 vulnerabilidades de seguridad
Microsoft ha publicado hoy actualizaciones de seguridad las cuales corrigen 111 vulnerabilidades, 16 errores críticos y 96 que se consideran importantes, en 12 productos diferentes, desde Edge a Windows y desde Visual Studio a .NET Framework. La versión de seguridad de mayo de 2020 consta de actualizaciones de seguridad para el siguiente software: Microsoft WindowsMicrosoft EdgeChakraCoreInternet ExplorerMicrosoft Office y Microsoft Office Services y aplicaciones webWindows DefenderEstudio visualMicrosoft Dynamics.NET Framework.NET CorePower BI Entre las vulnerabilidades más importantes corregidas este mes tenemos: CVE-2020-1023, CVE-2020-1024 y CVE-2020-1102: vulnerabilidad de ejecución remota de código de Microsoft SharePointCVE-2020-1067 – Vulnerabilidad de ejecución remota de código…
Vulnerabilidades Críticas en Adobe Acrobat, Reader y Adobe DNG Software Development Kit (SDK)
Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader y Adobe DNG Software Development Kit que resuelven un total de treinta y seis vulnerabilidades de seguridad en los tres productos. De las treinta y seis vulnerabilidades, dieciséis se clasifican como «críticas», ya que permiten la ejecución de código o eludir características de seguridad. Si utiliza cualquiera de estos productos, se recomienda que actualice a las últimas versiones lo antes posible. Adobe Acrobat and Reader Para los sistemas operativos Windows y macOS las versiones afectadas son las siguientes: Para Acrobat DC y Acrobat Reader DC las versiones 2020.006.20042 y…
Vulnerabilidad SQL Injection en complemento ChopSlider3 de WordPress
Una vulnerabilidad calificada con severidad crítica ha sido encontrada en el plugin ChopSlider3 de WordPress. La vulnerabilidad permite que un atacante remoto ejecute consultas SQL arbitrarias en la base de datos. La vulnerabilidad, identificada con el CVE-2020-11530, existe debido a la desinfección insuficiente de los datos proporcionados por el usuario, pasados a través del parámetro «id (GET)» en una función desconocida del archivo ‘chopslider/get_script/index.php’. Un atacante remoto puede enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación. La explotación exitosa de esta vulnerabilidad puede permitir que…
Errores críticos del complemento Page Builder de WordPress permiten a piratas informáticos hacerse cargo de un millón de sitios
Dos vulnerabilidades críticas que se encuentran en el complemento WordPress de Page Builder instalado en más de 1,000,000 de sitios pueden permitir a los piratas informáticos crear nuevas cuentas de administrador, instalar puertas traseras y, en última instancia, hacerse cargo de los sitios web comprometidos. Las vulnerabilidades son una falsificación de solicitud de sitios cruzados (CSRF) que conduce a ataques de reflected cross-site scripting (XSS) y afectan a todas las versiones de Page Builder hasta 2.10.15 inclusive. Los atacantes pueden explotar estos defectos de seguridad engañando al administrador del sitio de WordPress para que haga clic en enlaces o archivos…
Thunderspy: Ataque a Vulnerabilidad en Dispositivos con Interfaz Thunderbolt
Descubren una serie de vulnerabilidades en Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, que ponen en riesgo a millones de ordenadores. La conectividad Thunderbolt está presente en la mayoría de ordenadores, es por eso que este ataque denominado ‘Thunderspy’ es potencialmente tan peligroso. En un periodo de tiempo muy reducido y con un equipo de periféricos valorados en menos de 400 dólares, un atacante con acceso físico al PC podría hackear el dispositivo en menos de cinco minutos. «Todo lo que el atacante necesita hacer es desenroscar la placa posterior, conectar un…
Vulnerabilidad CSRF sin parchear en routers CenturyLink
La vulnerabilidad reportada el 9 de diciembre del 2019 e identificada bajo el ID CVE 2019-19639 está asociada a la falta de protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF) en los routers CenturyLink, además el grupo de seguridad Lykosec encontró que también era posible realizar peticiones sin autentificarse Dado que no se comprueban credenciales se torna considerablemente sencillo comprometer el dispositivo, sólo es necesario saber la ruta y los parámetros a enviar al router para tomar el control. Una de ellas, ‘/advancedsetup_admin.cgi’ con el parámetro ‘adminPwState=0’ como un formulario por ‘POST’ permite…
Múltiples vulnerabilidades en productos de Cisco
Cisco ha reportado varias vulnerabilidades con criticidad alta en sus productos Cisco ASA (Adaptive Security Appliance) que podría permitir en los productos afectados que un atacante remoto, no autenticado realice lo siguiente: Suplantar al KDC (Key Distribution Center) de Kerberos y omitir la autenticación. denegación de Servicio (DDoS). pérdida de Memoria (Memory Leak). Divulgación de información Confidencial. Reinicio del dispositivo afectado. Acceso a rutas no controladas (Path Trasversal). Estas vulnerabilidades ya han sido corregidas. Productos afectados por dicha vulnerabilidad son: Productos de Cisco si están ejecutando Cisco ASA (Adaptive Security Appliance), con autenticación Kerberos configurada para VPN, o acceso a…
Error crítico del complemento Elementor Pro de WordPress permite a los piratas informáticos hacerse cargo de un millón de sitios
Los hackers están explotando activamente dos vulnerabilidades en el complemento Elementor Pro para WordPress con el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los objetivos sin parchear. Los atacantes pueden borrar sitios después de una explotación exitosa. Elementor Pro es un complemento pago con un número estimado de más de 1 millón de instalaciones activas que ayuda a los usuarios a crear fácilmente sitios web de WordPress desde cero con la ayuda de un generador de temas incorporado, un diseñador de widgets de formas visuales y soporte personalizado de CSS. Un atacante capaz de ejecutar código…
Actualizaciones de seguridad para Mozilla Firefox.
Mozilla ha lanzado la versión 76.0 de Firefox para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-12387, CVE-2020-12388, CVE-2020-12389 CVE-2020-6831 CVE-2020-12390 CVE-2020-12391, CVE-2020-12392, CVE-2020-12393 CVE-2020-12394, CVE-2020-12395 y CVE-2020-12396 que permitían a un atacante ejecutar código remoto, dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los permisos del usuario. Los usuarios cuyas cuentas están configuradas para tener menos privilegios de administración podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos, y posteriormente tomar el…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 81.0.4044.138 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6831 y CVE-2020-6464 que permitían a un atacante ejecutar código remoto y posteriormente tomar el control de un sistema afectado. Al momento no existen exploits publicados para estas vulnerabilidades. Telconet como proveedor de servicios de telecomunicaciones, conscientede la importancia de resguardar integridad y disponibilidad de su red, recomienda: Actualizar su navegador Chrome a la versión 81.0.4044.138 con carácter inmediato. En la página oficial de Google Chrome para ayuda a usuarios, indica que las actualizaciones se realizan…