Vulnerabilidades explotables en componentes de WordPress
WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando que actores maliciosos están explotando activamente fallas de scripts entre sitios (XSS) almacenados no autenticados en tres complementos: WP Statistics, WP Meta SEO y LiteSpeed Cache. Productos y versiones afectadas: Solución: Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. Las versiones corregidas son: Recomendaciones: Referencias:
Malware de criptominería RedTail explota la vulnerabilidad del firewall de Palo Alto Networks
Actualmente los actores de amenazas han dado un paso adelante incorporando a su arsenal de exploits una falla de seguridad recientemente revelada que afecta los firewalls de Palo Alto Networks. Siendo estos responsables del uso del malware de minería de criptomonedas “RedTail”. El problema surge en la incorporación de una vulnerabilidad PAN-OS con actualizaciones del malware, a su conjunto de herramientas, y que ahora incorpora nuevas técnicas anti-análisis. Según los hallazgos de la empresa de seguridad e infraestructura web Akamai. «Los atacantes han avanzado al utilizar grupos privados de criptominería, lo que les proporciona un mayor control sobre los resultados,…
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. La vulnerabilidad CVE-2024-3400 (CVSS 10.0) afecta a la función GlobalProtect de Palo Alto Networks, esta vulnerabilidad se explota cuando las configuraciones de puerta de enlace GlobalProtect y telemetría de dispositivos están activadas. Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos maliciosos y comprometer la seguridad del sistema. Los clientes que tienen una suscripción a Threat Prevention pueden bloquear los ataques relacionados…
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, permitiendo a los atacantes acceder a información confidencial a través de métodos de autenticación inseguros. La compañía ha respondido rápidamente con una solución y una serie de recomendaciones para proteger a sus clientes. La VPN de acceso remoto de Check Point es una característica integral de todos los firewalls de red de Check Point. Puede configurarse como una VPN de…
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas en datos. Su capacidad para manejar flujos de datos tanto limitados como ilimitados la convierte en una herramienta versátil para organizaciones que buscan extraer conocimientos valiosos de su información. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido un aviso de seguridad para los usuarios de Apache Flink, añadiendo la vulnerabilidad CVE-2020-17519 al catálogo de vulnerabilidades explotadas conocidas (KEV). Esto indica que ciberdelincuentes están explotando activamente esta falla…
Vulnerabilidad Zero Day corregida en Google Chrome
Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274, representa un riesgo significativo para los usuarios que no actualicen sus navegadores de inmediato. La falla fue descubierta por investigadores del Threat Analysis Group (TAG) de Google y del equipo de seguridad de Chrome. TAG es conocido por su enfoque en la protección contra ataques patrocinados por el estado, lo que añade una capa de gravedad e importancia a este descubrimiento. CVE-2024-5274 (CVSS 7.5): Es una vulnerabilidad de «type confusion« de…
Nueva vulnerabilidad RCE afecta a Qlik Sense Enterprise
Qlik, una empresa líder en el análisis de datos, ha emitido una alerta de seguridad dirigida a los usuarios de su plataforma Qlik Sense Enterprise para Windows ya que se ha visto afectada por una vulnerabilidad de ALTA severidad. La explotación exitosa de esta falla podría comprometer completamente el sistema, permitiendo a los atacantes robar datos confidenciales, instalar malware o interrumpir operaciones. Productos y versiones afectadas: Se ven afectadas las siguientes versiones de Qlik Sense Enterprise para Windows: Solución: Implementar los últimos parches disponibles o actualizar a la versión más reciente: Todo el software de Qlik se puede descargar desde…
Nuevas vulnerabilidades en productos VMware
Broadcom ha publicado un aviso de seguridad importante que detalla varias vulnerabilidades descubiertas en productos de VMware. La explotación exitosa de estas fallas podría permitir a los actores maliciosos realizar ataques de denegación de servicio, ejecución de código remoto, movimiento lateral y exposición de datos confidenciales. Los productos afectados incluyen VMware ESXi, Workstation, Fusion y vCenter Server. Productos afectados: Producto Vmware Versión vulnerable Versión corregida ESXi 8.0 ESXi80U2sb-23305545 ESXi 7.0 ESXi70U3sq-23794019 Workstation 17.x 17.5.1 Fusion 13.x 13.5.1 Cloud Foundation (ESXi) 5.x 5.1.1 Cloud Foundation (ESXi) 4.x KB88287 Producto Vmware Versión vulnerable Versión corregida vCenter Server 8.0 8.0 U2b vCenter Server…
Vulnerabilidades críticas en Veeam Backup Enterprise Manager
Veeam Software, un proveedor líder en soluciones de respaldo y recuperación, ha publicado avisos de seguridad debido a múltiples vulnerabilidades críticas en su componente Veeam Backup Enterprise Manager (Enterprise Manager). Estas vulnerabilidades podrían permitir el acceso no autorizado, la toma de cuentas y la exposición de datos, poniendo en grave riesgo la integridad de las operaciones de respaldo. Productos y versiones afectadas: Solución: Workaround: Los administradores que no pueden actualizar inmediatamente a VBEM versión 12.1.2.172, que soluciona este fallo de seguridad, aún pueden mitigarlo deteniendo y deshabilitando los servicios VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) y VeeamRESTSvc (Veeam RESTful API). Recomendaciones:…
Vulnerabilidades críticas en el complemento Fluent Forms de WordPress
Fluent Forms, un popular complemento de WordPress con más de 400,000 instalaciones activas presenta múltiples vulnerabilidades de seguridad críticas que ponen en riesgo a los sitios web. Estas fallas varían desde secuencias de comandos entre sitios (XSS) hasta acceso no autorizado y escalada de privilegios, permitiendo potencialmente a los atacantes comprometer sitios web y robar datos confidenciales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: