Múltiples vulnerabilidades encontradas en Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre múltiples vulnerabilidades encontradas en su herramienta Expedition. Expedition es una herramienta gratuita que ayuda a las organizaciones a realizar la transición a la plataforma de firewall de próxima generación (NGFW) de Palo Alto Networks. Aunque la herramienta facilita la optimización de políticas y la configuración de dispositivos, ha alcanzado su Fin de Vida (EoL) desde el 31 de diciembre de 2024. El aviso destaca que Expedition no está destinada para su uso en entornos de producción y recomienda que los usuarios consideren alternativas sugeridas. Productos y versiones afectadas: Solución: Recomendaciones:…
Vulnerabilidad Crítica en el Plugin GiveWP para WordPress
WordPress, una de las plataformas de gestión de contenido más populares del mundo, es utilizada por millones de sitios web para ofrecer funcionalidad extendida a través de plugins. Sin embargo, estos plugins pueden ser objetivos de vulnerabilidades que comprometen la seguridad de los sitios y sus usuarios.El plugin GiveWP – Donation Plugin and Fundraising Platform, ampliamente utilizado en sitios WordPress para la gestión de donaciones y campañas de recaudación de fondos, presenta una vulnerabilidad crítica que puede comprometer la seguridad de los sistemas que lo utilizan. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Chrome corrige vulnerabilidades altas
Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, solucionando una vulnerabilidad de severidad alta que podría exponer a los usuarios a posibles ataques. La actualización para los usuarios de Windows, Mac y Linux, corrige una falla de «Type Confusion» en V8, el motor JavaScript que impulsa Chrome. . Productos y versiones afectadas: . Solución: . Pasos para actualizar: . Recomendaciones: . Referencias:
Vulnerabilidad en Karmada permite a atacantes controlar sistemas Kubernetes
Karmada, es una plataforma de gestión multinube (multicluster) basada en Kubernetes. Su propósito principal es permitir a los usuarios administrar múltiples clústeres de Kubernetes de forma centralizada, independientemente de si están alojados en entornos locales (on-premises), en nubes públicas o en nubes híbridas. Se ha identificado una vulnerabilidad crítica que representa un riesgo significativo para sus usuarios. . Impactos potenciales incluyen: . Productos y versiones afectadas: . Solución: . Recomendaciones: . Referencias:
Vulnerabilidad Crítica de Inyección SQL en Plugin WPLMS de WordPress
El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades Críticas en Apache MINA y Apache HugeGraph-Server
Se han identificado vulnerabilidades críticas que afectan a dos componentes clave en sistemas basados en Apache: Apache MINA y Apache HugeGraph-Server. Estas fallas representan riesgos importantes, incluyendo la ejecución remota de código (RCE) y el bypass de autenticación, lo que podría comprometer la seguridad y disponibilidad de los sistemas afectados. Productos y Versiones Afectadas Productos Afectados Versiones Afectadas Solución Apache MINA 2.0.0-2.0.26 2.1.0-2.1.9 2.2.0-2.2.3 Actualizar a 2.0.27, 2.1.10 o 2.2.4 Apache HugeGraph-Server 1.0.0 a versiones previas a 1.5.0 Actualizar a la versión 1.5.0 Recomendaciones: Referencias:
Vulnerabilidad alta de PAN-OS explotada activamente en la red
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad alta en la funcionalidad de DNS Security de su software PAN-OS. La explotación de esta vulnerabilidad, podría permitir a atacantes no autenticados interrumpir las operaciones del firewall. Producto Afectado Versión Afectada Solución PAN-OS Desde 11.2.0 hasta anteriores a 11.2.3. Actualizar a la versión 11.2.3 o posterior. Desde 11.1.0 hasta anteriores a 11.1.2-h16. Actualizar a la versión 11.1.2-h16 o posterior. Desde 10.2.8 hasta anteriores a 10.2.8-h19. Actualizar a la versión 10.2.8-h19 o posterior. Desde 10.1.14 hasta anteriores a 10.1.14-h8. Actualizar a la versión 10.1.14-h8 o posterior. Prisma Access en…
Actualizaciones Críticas en Apache Tomcat: Mitigación de Vulnerabilidades de RCE y DoS
Apache Software Foundation ha publicado actualizaciones de seguridad críticas para abordar dos vulnerabilidades importantes que afectan a Apache Tomcat, un contenedor de servlets ampliamente utilizado para aplicaciones basadas en Java. Estas vulnerabilidades, relacionadas con la ejecución remota de código (RCE) y la denegación de servicio (DoS), pueden comprometer la seguridad y disponibilidad de los sistemas afectados. CVE Productos afectados Versiones afectadas Solución CVE-2024-50379 Apache Tomcat. Versión 11.0.0-M1 hasta la 11.0.1. Versión 10.1.0-M1 hasta la 10.1.33. Versión 9.0.0-M1 hasta la 9.0.97. Actualizar a 11.0.2 o versiones posteriores.Actualizar a 10.1.34 o versiones posteriores.Actualizar a 9.0.98 o versiones posteriores CVE-2024-54677 Recomendaciones: Referencias:
Vulnerabilidades Críticas en Plugins de WordPress: WP Travel Engine y WooCommerce POS
WordPress, una de las plataformas de gestión de contenidos más populares, ha registrado recientemente vulnerabilidades críticas en algunos de sus complementos más utilizados. Estas fallas pueden comprometer la seguridad de los sitios web, permitiendo a atacantes tomar control de cuentas críticas o ejecutar código malicioso. A continuación, presentamos un resumen de las vulnerabilidades identificadas: Producto afectado Versión afectada Solución WooCommerce Point of Sale Versiones anteriores a la 6.1.0. Actualizar a la versión 6.2.0 o posterior. WP Travel Engine – Elementor Widgets Versiones anteriores a la 1.3.7. Actualizar a la versión 1.3.8 o posterior. Recomendaciones: Referencias: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wte-elementor-widgets/wp-travel-engine-elementor-widgets-create-travel-booking-website-using-wordpress-and-elementor-137-authenticated-contributor-local-file-inclusion https://www.cvefind.com/en/cve/CVE-2024-12272.html https://www.cve.org/CVERecord?id=CVE-2024-12272 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11281 https://www.cvefind.com/en/cve/CVE-2024-11281.html https://www.cve.org/CVERecord?id=CVE-2024-11281
Vulnerabilidad crítica en el tema AdForest para WordPress
El tema AdForest para WordPress, utilizado principalmente para la creación de sitios de clasificados, presenta una vulnerabilidad crítica identificada como CVE-2024-11349. Esta vulnerabilidad permite una omisión de autenticación, lo que podría ser explotado por atacantes no autenticados para obtener acceso a cuentas privilegiadas dentro del sitio afectado. Si se explota con éxito, un atacante podría tomar control total del sitio, incluyendo la capacidad de modificar contenido, acceder a datos confidenciales y ejecutar acciones maliciosas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/adforest/adforest-516-authentication-bypass https://www.cvefind.com/en/cve/CVE-2024-11349.html https://www.cve.org/CVERecord?id=CVE-2024-11349