Nuevas vulnerabilidades parcheadas en boletín de seguridad de Atlassian
En el boletín de seguridad de mayo de 2024, Atlassian aborda varias vulnerabilidades de severidad crítica y alta descubiertas en sus productos, específicamente Confluence, Bamboo, y Bitbucket. Estas vulnerabilidades fueron identificadas a través del programa de recompensas de errores, procesos de pruebas de penetración y escaneos de bibliotecas de terceros. A continuación, se detallan las vulnerabilidades específicas junto con sus puntuaciones CVSS, versiones afectadas y corregidas. Productos y versiones afectadas: Solución: Atlassian recomienda encarecidamente actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. Las versiones corregidas son: Recomendaciones: Referencias:
Nueva vulnerabilidad detectada en servidores Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos, utilizada en entornos empresariales y de infraestructura de TI. En este contexto Zabbix ha emitido una actualización de seguridad crítica para una nueva vulnerabilidad identificada como CVE-2024-22120. La falla fue identificada en el archivo audit.c, específicamente dentro de la función zbx_auditlog_global_script. Dado que el campo clientip llega a ser controlado por el atacante, se pueden inyectar consultas SQL maliciosas en este campo. Este tipo de inyección SQL sólo puede explotarse utilizando métodos basados en el tiempo, pero es lo suficientemente potente como para extraer…
Google aborda múltiples vulnerabilidades en Chrome
Google lanza una actualización de seguridad crítica para su navegador web Chrome, abordando múltiples vulnerabilidades que podrían permitir la ejecución de código arbitrario y comprometer la seguridad de los usuarios. Estas vulnerabilidades representan una seria amenaza, especialmente la vulnerabilidad «zero-day» identificada como CVE-2024-4947, que está siendo activamente explotada por actores maliciosos. Versiones afectadas: Solución: Recomendaciones: Referencias:
Git corrige múltiples vulnerabilidades
El reconocido sistema de control de versiones distribuido GIT, una piedra angular del desarrollo de software, corrige una serie de vulnerabilidades de seguridad que podrían exponer a los usuarios a la ejecución remota de código (RCE) y manipulación de datos no autorizada. Versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a una red no confiable. El problema radica en que el estándar IEEE 802.11 no siempre requiere que el identificador de conjunto de servicios (SSID) de una red sea autenticado cuando un cliente establece una conexión con ella. Tipos de redes Wifi en riesgo Una marca naranja significa que el protocolo de autenticación es vulnerable bajo ciertas condiciones. Cómo se puede explotar esta nueva vulnerabilidad El ataque de “SSID Confusion” implica…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de mayo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y se solucionaron múltiples vulnerabilidades de ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio. Entre las 61 vulnerabilidades mitigadas, una de ellas es catalogada como “crítica” y los 60 restantes como “importantes” cubriendo una variedad de productos y componentes, desde Microsoft Office hasta Windows Cloud Files Mini…
Nuevas vulnerabilidades descubiertas en productos de VMware
En una reciente advertencia de seguridad, Broadcom ha revelado una serie de vulnerabilidades críticas que afectan a VMware Workstation y Fusion, software de virtualización ampliamente utilizado. Estas fallas, identificadas como CVE-2024-22267, CVE-2024-22268, CVE-2024-22269 y CVE-2024-22270, exponen a los usuarios a una variedad de amenazas, incluida la ejecución de código y la divulgación de información. Productos y versiones afectadas: Solución: VMware ha lanzado parches para abordar estos problemas en las últimas versiones Workstation 17.5.2 y Fusion 13.5.2. Además de los parches, los usuarios pueden consultar los artículos de la base de conocimientos de VMware KB91760 y KB59146 para obtener soluciones alternativas…
Ransomware Lockbit
LockBit es una familia de ransomware que ha evolucionado significativamente, y su primer hallazgo fue en el 2019 conocido anteriormente como “ABCD”. Su método de propagación se da generalmente por campañas de phishing o explotación de vulnerabilidades, con una alta incidencia, pues diariamente compromete a miles de víctimas en el mundo. Ataca distintas extensiones, como img, iso, exe, y entre otros, además, su código fuente fue entregado a libre disposición en Github, lo cual permitió que otros ciberdelincuentes lo pudieran utilizar y modificar creando nuevas cepas de malware. Entre los CVE más representativos y vinculados a este malware destacan: ProxyShell…
Nuevo Exploit Zero-Day Afecta a Google Chrome
Google ha desplegado una actualización de seguridad urgente para su navegador Chrome con el fin de abordar una vulnerabilidad crítica que está siendo activamente aprovechada por actores maliciosos. La falla, identificada como CVE-2024-4671, se encuentra en el componente «Visuals» del navegador y presenta un riesgo significativo para los usuarios. CVE-2024-4671 (CVSS 8.8): Esta vulnerabilidad, catalogada como «uso después de la liberación», afecta al componente Visuals de Chrome, lo que implica un manejo incorrecto de la memoria dinámica durante la ejecución del programa. Si una aplicación no elimina correctamente un puntero de memoria después de liberarla, un atacante podría aprovechar esta…
Vulnerabilidad en Veeam Service Provider Console
Veeam, un importante proveedor de soluciones de respaldo y protección de datos, ha emitido una advertencia de seguridad sobre una vulnerabilidad de ejecución de código remoto (RCE) en Veeam Service Provider Console (VSPC), una plataforma central utilizada para gestionar y monitorear operaciones de protección de datos en entornos físicos y virtuales. Esta falla permitiría a los atacantes comprometer los servidores VSPC y acceder a datos de respaldo que gestionan. Si bien no ha habido casos confirmados de explotación activa de esta vulnerabilidad, se enfatiza la urgencia de aplicar los parches de seguridad. Las plataformas de Veeam son objetivos conocidos de…