Microsoft Patch Tuesday de Enero 2021 corrige 83 vulnerabilidades: Actualiza tus equipo Windows ahora
El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. Diez de estos defectos han sido clasificados como críticos y setenta y tres como importantes en gravedad. Entre los fallos reportados, se destaca una vulnerabilidad de día cero encontrada en el software de protección Windows Defender, explotado activamente por actores maliciosos antes del lanzamiento de esta actualización….
NVIDIA repara vulnerabilidades de severidad alta que afectan a dispositivos Windows y Linux
NVIDIA ha liberado actualizaciones de seguridad para corregir seis fallos de seguridad encontrados en los controladores GPU para Windows y Linux, además de diez vulnerabilidades adicionales que afectan al software de administración vGPU. Los fallos detectados ocasionan que los dispositivos que cuenten con este tipo de hardware sean vulnerables frente a ataques que conducen a la denegación de servicio, escalación de privilegios de privilegios, exfiltración de datos o la divulgación de información. Los errores han sido categorizados con puntajes CVSS que van de 5.3 a 8.4, y 11 de ellos han recibido una evaluación de alto riesgo por el fabricante….
Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano
La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos de gestión y supervisión de sistemas e infraestructuras. La vulnerabilidad con identificador CVE-2020-10148, se logra explotar ya que se puede incluir parámetros específicos en la parte Request.PathInfo de una solicitud de URI, lo que podría permitir que un atacante ejecute comandos de API no autenticados. En los últimos días, se hizo público un malware, ahora denominado SUPERNOVA. SUPERNOVA es un…
Backdoor de cuenta de usuario descubierto en más de cien mil dispositivos Zyxel firewalls y VPN gateways
Más de 100.000 firewalls, VPN gateways y controladores de puntos de acceso Zyxel contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la interfaz SSH o el panel de administración web, identificado como CVE-2020-29583. La cuenta de puerta trasera, descubierta por un equipo de investigadores de seguridad holandeses de Eye Control, se considera tan mala en términos de vulnerabilidades. Los expertos en seguridad advierten que cualquier persona, desde operadores de botnet DDoS hasta grupos de piratas informáticos patrocinados por el estado y bandas de…
Múltiples vulnerabilidades reportadas en FortiWeb
Fortiguard ha reportado varias vulnerabilidades en su producto FortiWeb y para las que Fortinet ha lanzado las actualizaciones respectivas. A continuación, se detallan las vulnerabilidades, productos afectados y solución respectiva. Inyección SQL ciega (CVE-2020-29015): Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar consutas o comando SQL arbitrarios enviando una solicitud especialmente diseñada que contiene una declaración SQL maliciosa.Productos Afectados: FortiWeb versiones 6.3.7 y menores, FortiWeb versiones 6.2.3 y menores.Soluciones: FortiWeb versiones 6.3.8 o mayores, FortiWeb versiones 6.2.4 o mayores. Vulnerabilidad de desbordamiento de búfer basado en pilas (CVE-2020-29016): Esta vulnerabilidad podría permitir a un atacante remoto no…
Malware convierte a los servidores en mineros de criptomonedas
Un malware multiplataforma basado en Golang convierte a los servidores Windows y Linux en mineros de la criptomoneda Monero. La criptomoneda Monero proporciona una serie de funcionalidades que permiten firmar una transacción sin revelar las direcciones (o claves públicas) de quien envía o recibe monedas, ni del monto involucrado. El acceso a la información exacta sobre dicho monto está disponible únicamente para las partes involucradas en la transacción. El investigador de seguridad de Intezer, Avigayil Mechtinge, reveló que los atacantes detrás de esta campaña han estado actualizando activamente las capacidades del gusano, que se propaga en sistemas mediante servicios públicos de…
SolarWinds libera una actualización de seguridad para el nuevo malware SUPERNOVA
A principios de este mes, SolarWinds sufrió un ciberataque que permitió a los actores de amenazas modificar un archivo legítimo SolarWinds Orion «Orion.Core.BusinessLayer.dll» DLL para incluir el malware malicioso de puerta trasera SUNBURST. Luego, este archivo se distribuyó a los clientes de SolarWinds mediante una función de actualización automática en un ataque a la cadena de suministro. Tanto Palo Alto como Microsoft informaron sobre un malware adicional llamado SUPERNOVA distribuido mediante el archivo DLL, este malware es un webshell colocado en el código de la red Orion y la plataforma de monitoreo de aplicaciones y permite a los atacantes ejecutar…
Múltiples vulnerabilidades en Treck TCP/IP stack
Cybersecurity & Infraestructure Security Agency (CISA) notificó en su ICS Advisory (ICSA-20-353-01) múltiples vulnerabilidades encontradas en Treck TCP/IP stack, también conocido como: Kasago TCP/IP, ELMIC, Net+ OS, Quadnet, GHNET v2, Kwiknet, o AMX que permiten la ejecución de códigos arbitrarios o denegación de servicios. Los siguientes componentes de Treck TCP/IP stack versión 6.0.1.67 o anteriores están siendo afectadas: HTTP Server IPv6 DHCPv6 Se han reportado 4 vulnerabilidades: HEAP-BASED BUFFER OVERFLOW CWE-122: Es una vulnerabilidad CVE-2020-25066 en componentes del HTTP Server que permiten a los atacantes realizar denegación de servicio, aunque también es posible ejecutar códigos arbitrarios. OUT-OF-BOUNDS WRITE CWE-787: La…
Vulnerabilidades críticas afectan dispositivos «thin client» de Dell Wyse
Se ha notificado vulnerabiliades críticas en los dispositivos Dell Wyse Thin Client que ejecuten ThinOS 8.6 o inferior, que permite a los atacantes la posibilidad de ejecutar códigos maliciosos y el acceso a ficheros arbitrarios. Las dos vulnerabilidades identificadas son: CVE-2020-29491 y CVE-2020-29492. El primero permite a un atacante no autenticado acceder al sistema afectado y obtener información sensible almacenada en ficheros INI de configuración. Mientras que el segundo, permite la modificación de los fichero INI. Los atacantes podrían filtrar credenciales de escritorio remoto, configurar VNC para el control remoto, manipular resultados DNS, entre otros escenarios. Según cyberMDX, los modelos…
Bypass de autenticación en Apache Pulsar Manager
Se ha hecho pública una vulnerabilidad crítica en Apache Pulsar Manager, identificada como CVE-2020-17520, una funcionalidad del componente Verification Handler es afectada por este fallo y podría permitir a un atacante remoto pasar por alto el rol administrador de pulsar-manager y obtener acceso a cualquier API HTTP. El ataque se puede efectuar a través de la red local. La explotación no necesita ninguna autentificación específica y al momento, no se conoce los detalles técnicos ni hay ningún exploit disponible. La vulnerabilidad afecta a la versión 0.1.0 de Apache Pulsar Manager. Apache ha lanzado un parche de seguridad que corrige esta…