Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil con campos personalizados. Esta falla identificada como CVE-2024-6695, descubierta por el investigador de seguridad John Castro, expone aproximadamente 50.000 sitios web al riesgo de secuestro administrativo. CVE-2024-6695 (CVSS 9.8): Esta falla podría permitir a actores maliciosos tomar el control administrativo de sitios web vulnerables sin necesidad de tener una cuenta de usuario existente. Este problema surge de inconsistencias en la forma en que el plugin maneja la información de correo…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta edición, se corrigieron cinco vulnerabilidades críticas catalogadas como ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio. Categorías de las vulnerabilidades abordadas Vulnerabilidades de Zero Day Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible. CVE-2024-35264 (CVSS 8.1): Esta vulnerabilidad en .NET y Visual Studio…
Vulnerabilidad crítica en MongoDB Compass
MongoDB Compass, una interfaz gráfica de usuario (GUI) ampliamente utilizada para consultar, agregar y analizar datos de MongoDB, ha revelado recientemente una vulnerabilidad de seguridad crítica. El uso generalizado de MongoDB en diversas industrias amplifica el impacto potencial, lo que lo convierte en una preocupación apremiante para las organizaciones que dependen de esta tecnología. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante» por el equipo de Apache, podría exponer información sensible del servidor a actores maliciosos. Versiones afectadas: Solución: Recomendaciones: Referencias:
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente en los sectores de bienes raíces, educación, salud y manufactura en EE.UU. La empresa de ciberseguridad Group-IB ha estado monitoreando de cerca las actividades de Eldorado, observando su promoción en foros y la búsqueda activa de afiliados calificados. Características Técnicas Eldorado es un ransomware basado en el lenguaje de programación Go, que dispone de variantes para cifrar tanto plataformas Windows como Linux. Utiliza el algoritmo de encriptación ChaCha20, generando una…
PoC publicado para falla de elevación de privilegios del kernel de Linux
Un investigador de seguridad ha publicado un código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad de severidad ALTA, identificada como CVE-2024-0193, dentro del kernel de Linux. El aviso de seguridad de Red Hat, publicado el 2 de enero de 2024, proporciona algunos detalles técnicos de la amenaza. CVE-2024-0193 (CVSS 7.8): es una falla de tipo «use-after-free» que afecta el subsistema netfilter del kernel de Linux. Este problema se encuentra específicamente en el elemento catchall del conjunto pipapo. Si este elemento es recolectado por el sistema de gestión de basura mientras se elimina el conjunto pipapo, puede…
Actualizaciones de GitLab abordan múltiples vulnerabilidades
GitLab, una plataforma líder para herramientas del ciclo de vida DevOps, ha anunciado el lanzamiento de actualizaciones críticas para sus ediciones Community (CE) y Enterprise (EE), las cuales corrigen 14 vulnerabilidades, entre las que destacan una de severidad CRÍTICA y tres de severidad ALTA. Detalles de las vulnerabilidades más relevantes: CVE-2024-5655 (CVSS 9.6): Esta falla permite a los atacantes activar pipelines como otro usuario bajo condiciones específicas. El parche modifica el flujo de trabajo de redireccionamiento de Merge Request (MR), se requiere que los usuarios inicien manualmente los pipelines cuando se fusiona una rama de destino. Además, la autenticación GraphQL…
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute comandos con los privilegios más altos en el sistema operativo afectado, lo que podría llevar a una toma de control total del dispositivo afectado. Cisco ha confirmado que, en abril de 2024, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) se dio cuenta de un intento de explotación de esta vulnerabilidad en el medio. Para…
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia a su naturaleza como un error de regresión que afecta a OpenSSH. Una regresión en este contexto significa que una falla, una vez corregida, ha reaparecido en una versión de software posterior, generalmente debido a cambios o actualizaciones que reintroducen el problema de forma inadvertida. La vulnerabilidad, identificada como CVE-2024-6387, afecta al servidor de OpenSSH (sshd) en sistemas Linux basados…
WordPress corrige múltiples vulnerabilidades
WordPress, el popular sistema de gestión de contenidos (CMS), ha lanzado una actualización crítica de seguridad para abordar tres vulnerabilidades significativas que podrían potencialmente exponer millones de sitios web a ataques cibernéticos. Versiones afectadas: Solución: Los usuarios de WordPress con actualizaciones automáticas habilitadas recibirán la actualización sin requerir interacción por parte del usuario. Para aquellos que actualizan manualmente, el proceso puede realizarse a través del panel de control de WordPress o descargando la última versión directamente desde el sitio web de WordPress. Recomendaciones: Referencias: