Un error crítico a nivel de kernel de Linux afecta a los servidores SMB
Una vulnerabilidad crítica en un servidor kernel de Linux utilizado para compartir archivos, puede permitir a los atacantes piratear de forma remota un sistema con los máximos privilegios de ejecución. La vulnerabilidad, que tiene una puntuación CVSS de 10, afecta a los servidores habilitados para KSMBD. KSMBD es un servidor kernel de Linux que permite a los empleados compartir archivos a través de una red interna. Un usuario no autenticado podría explotar la vulnerabilidad para ejecutar código arbitrario a nivel de kernel en los sistemas vulnerables, según la iniciativa Zero Day de Trend Micro. Dado que el módulo KSMBD no…
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones afectadas y sus respectivos parches de seguridad. Descripción La vulnerabilidad registrada CVE-2022-31702 y calificada como crítica, con un puntaje CVSSv3 de 9.8, se da por la API “Rest” presente en el sistema usado para inyección de comandos. La brecha de seguridad existe debido a una validación de entrada inadecuada en la API REST de vRNI. Un atacante con acceso a…
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation Descripción de la vulnerabilidad Un atacante con privilegios de administrador local en una máquina virtual podría escalar privilegios en el sistema haciendo uso de la interfaz de controlador de host extensible (EHCI0) que está encargada de la comunicación con los distintos estándares USB, específicamente el 2.0, para ejecutar código malicioso en el proceso VMX…
Atacantes logran obtener parte de información de usuarios del servicio LastPass
LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante un comunicado oficial en su blog LastPass reveló haber sufrido un ataque de seguridad el cual se hizo efectivo utilizando información obtenida en un incidente anterior que fue dado en agosto de 2022. Según aseguró la compañía la información sensible de los clientes no fue vulnerada, sin embargo se empezó una investigación exhaustiva sobre la incidencia informada el 15 de Septiembre de 2022, y hoy, 3 meses después de lo…
Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac. ¿Cómo funciona? El atacante podía aprovecharse de esta brecha de seguridad para «sobrescribir la memoria de una aplicación y manipular su ruta de ejecución», dando como resultado acceso a la información sin restricciones y la posibilidad de «inyectar» código ejecutable.Antes de mostrar una página al usuario Google Chrome descarga la página en forma de «un conjunto de archivos de código», luego los «renderiza» para…
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que un usuario puede establecer una conexión con el cliente nativo hacia un servidor de bastionado. La que puede ser utilizada por un atacante es aquella en la que se pueden indicar un mayor número de opciones referentes a…
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Web (MoTW) que aparece cuando se descargan archivos que no son de confianza. Windows agrega una propiedad especial llamada Mark of the Web a los archivos descargados de forma remota, como documentos o archivos adjuntos de correo electrónico, descargados de Internet, es decir, archivos de ubicaciones que no son de confianza. De esta forma, cuando los usuarios intenten abrir un…
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el mes de noviembre. Como es bien conocido, Kerberos es un protocolo para la autenticación de usuarios y recursos dentro de una red Windows, éste es utilizado por los controladores de dominio para proporcionar información sobre los privilegios de cada usuario y determinar a qué recursos tiene acceso. Para los investigadores de Microsoft, este problema podría afectar cualquier autenticación Kerberos basada en Microsoft en un entorno empresarial, por lo que a…
Cisco libera múltiples parches de seguridad.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de riesgo medio. Dentro de los productos afectados se encuentran Email Security Appliance (ESA), Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Firepower Management Center (FMC), Secure Firewall 3100 Series, entre otros. Vulnerabilidades con severidad Alta: Vulnerabilidad de denegación de servicio en la interfaz de servicios web del software Cisco Adaptive Security Appliance y del software Firepower Threat Defense (CVE-2022-20745). Esta vulnerabilidad se debe a una validación de entrada incorrecta al analizar las solicitudes HTTPS. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTPS…
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado a llamarla «Text4Shell», esta vulnerabilidad permite la ejecución de código remoto al procesar entradas maliciosas. CVE-2022-42889, surge de la implementación insegura de la funcionalidad de interpolación variable de Commons Text, donde algunas cadenas de búsqueda predeterminadas podrían aceptar entradas no confiables de atacantes remotos, como solicitudes de DNS, URL o scripts en línea y afecta las versiones 1.5 a 1.9 de Apache…