Noticias de Seguridad

Se han identificado múltiples vulnerabilidades en el plugin File Manager Pro – Filester para WordPress, ampliamente utilizado para la gestión de archivos en sitios web. Estas fallas podrían permitir a atacantes autenticados subir archivos maliciosos o ejecutar código arbitrario en los servidores afectados. CVEProducto AfectadoVersión AfectadaSoluciónCVE-2024-8066File Manager Pro – Filester plugin.Versiones anteriores a la 1.8.5.Versión 1.8.5 o posterior.CVE-2024-9669Versiones anteriores a la 1.8.6.Versión 1.8.6 o posterior. Recomendaciones: Referencias:

Se ha identificado una vulnerabilidad crítica que afecta al plugin Contest Gallery para WordPress, ampliamente utilizado para la gestión de galerías y concursos en línea. Este fallo de seguridad podría permitir a atacantes no autenticados tomar el control de cuentas en los sitios afectados, incluyendo aquellas con privilegios administrativos, Productos y versiones afectadas: Solución: Recomendaciones: Referencias:

VMware ha identificado múltiples vulnerabilidades en su producto, VMware Aria Operations una herramienta clave para la administración en entornos virtualizados y de nube. Estas fallas de seguridad podrían permitir desde escalamiento de privilegios hasta inyección de scripts maliciosos. CVE Producto Afectado Versión Afectada Solución CVE-2024-38830   VMware Aria Operations. Desde 8.x hasta antes de la 8.18.2.Desde 5.x hasta antes de la 8.18.2.Desde 4.x hasta antes de la 8.18.2. Versión 8.12.2 o posterior. CVE-2024-38831 CVE-2024-38832 CVE-2024-38833 CVE-2024-38834 Recomendaciones: Referencias: 

NVIDIA ha lanzado recientemente una actualización de firmware para mitigar una vulnerabilidad de alta severidad que afecta a sus productos UFM Enterprise, UFM Appliance y UFM CyberAI. Esta vulnerabilidad, identificada como CVE-2024-0130, puede permitir a un atacante obtener privilegios elevados, alterar datos, causar denegación de servicio y divulgar información sensible. CVE ID Producto Afectado Plataforma/OS Versiones Afectadas Versión Actualizada CVE-2024-0130        UFM Enterprise GA RHEL 8, RHEL 9, Ubuntu20, Ubuntu22 6.15.x, 6.16.x, 6.17.x 6.18.0-5 UFM Enterprise LTS23 RHEL 7, RHEL 8, RHEL 9, Ubuntu18, Ubuntu20, Ubuntu22 6.15.x LTS (antes de 6.15.6-4 LTS) 6.15.6-4 LTS UFM Enterprise Appliance GA N/A 1.6.x, 1.7.x, 1.8.x…

Zabbix, una herramienta ampliamente utilizada para el monitoreo de redes y sistemas, ayuda a las organizaciones a supervisar y gestionar sus infraestructuras de TI mediante una visión integral del rendimiento. Recientemente, se ha identificado vulnerabilidades críticas que afectan a este software. CVE-2024-42327 (CVSS 9.9):Esta vulnerabilidad se encuentra en la clase CUser del código fuente de Zabbix, específicamente en la función addRelatedObjects, que es llamada por la función CUser.get. Ambas funciones son accesibles para cualquier usuario con permisos de API. Esto permite que un atacante, incluso con una cuenta no administrativa asignada con el rol predeterminado de usuario u otro rol…

En un reciente informe de ciberseguridad, los investigadores de ESET revelaron una campaña coordinada por el grupo RomCom, un actor de amenazas vinculado a Rusia. Este grupo ha aprovechado vulnerabilidades de día cero en Mozilla Firefox y Microsoft Windows, permitiendo la ejecución de código malicioso sin interacción del usuario. Detalles de las vulnerabilidades Impacto y metodología del ataque El uso combinado de estas vulnerabilidades permitió ataques de tipo zero-click, donde solo era necesario que la víctima visitara una página web maliciosa para que el ataque tuviera éxito. Esto resultó en la instalación del backdoor RomCom en las computadoras de las…

Se han identificado dos vulnerabilidades críticas en el plugin Anti-Spam by CleanTalk para WordPress, afectando a más de 200,000 sitios activos. Estas fallas destacan por su alto riesgo de explotación, permitiendo a atacantes no autenticados comprometer los sitios vulnerables mediante la instalación y activación de plugins arbitrarios. Producto Afectado: Versiones Afectadas: Solución: Recomendaciones: Referencias:

QNAP ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades críticas en Notes Station 3, una aplicación ampliamente utilizada para gestionar y compartir notas en dispositivos QNAP. Estas vulnerabilidades, con puntuaciones CVSS que varían entre 8.4 y 9.4, podrían exponer los sistemas a accesos no autorizados, robo de datos y ejecución remota de comandos si no se corrigen. Productos afectados: Versiones afectadas: Solución: Recomendaciones: Referencias:

Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la información en los sistemas afectados. CVE-2024-0122 (CVSS 7.6):El DLS contiene una vulnerabilidad relacionada con la ausencia de controles adecuados en acciones no autorizadas. Esto podría ser explotado por un atacante para causar una denegación parcial del servicio y exponer información confidencial en los sistemas afectados. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:

QNAP, reconocido fabricante de dispositivos de red y almacenamiento, ha emitido un aviso de seguridad urgente para los usuarios de su dispositivo QuRouter. Este aviso aborda múltiples vulnerabilidades que podrían ser explotadas por atacantes remotos, permitiendo la ejecución de comandos arbitrarios en dispositivos vulnerables. CVE-2024-48860 (CVSS 9.5):Esta vulnerabilidad crítica afecta al QuRouter y presenta un CVSS de 9.5. Permite la inyección de comandos, lo que puede ser aprovechado por atacantes remotos para ejecutar comandos arbitrarios en los dispositivos. CVE-2024-48861 (CVSS 7.3):Clasificada con una gravedad alta y un CVSS de 7.3, esta vulnerabilidad también involucra la posibilidad de inyección de comandos…