Vulnerabilidad crítica en Progress LoadMaster
Progress Software ha revelado una vulnerabilidad crítica que afecta su solución LoadMaster, un controlador de entrega de aplicaciones (ADC, por sus siglas en inglés) utilizado para el balanceo de carga y la disponibilidad de aplicaciones. Esta vulnerabilidad, identificada como CVE-2024-7591, representa un riesgo significativo para los usuarios que no han aplicado los parches de seguridad en las versiones afectadas de LoadMaster. Detalles de la Vulnerabilidad Productos y Versiones Afectadas Solución Recomendaciones Referencias
Vulnerabilidades Críticas en Veeam Service Provider Console y Veeam ONE
Veeam, una plataforma reconocida por su capacidad para gestionar la protección de datos en entornos virtuales y en la nube, ha identificado múltiples vulnerabilidades críticas en Veeam Service Provider Console y Veeam ONE. Estos fallos podrían comprometer gravemente la seguridad de los datos y los sistemas de las organizaciones que utilizan estos productos. Detalles de las Vulnerabilidades Productos y Versiones Afectadas Solución Se recomienda actualizar de inmediato a las versiones que corrigen estas vulnerabilidades: Recomendaciones Referencias
Múltiples vulnerabilidades en los productos de Veeam exponen a ataques de ejecución remota de código
Veeam ha identificado varias vulnerabilidades graves en su software Backup & Replication, las cuales podrían permitir a atacantes no autenticados tomar el control del sistema, comprometiendo la seguridad de los datos y la integridad de las operaciones de respaldo. Entre estas vulnerabilidades, destaca un fallo de ejecución remota de código (RCE), que permite a los atacantes obtener control total del sistema afectado. Detalles de las Vulnerabilidades Productos y Versiones Afectadas Solución Recomendaciones Es fundamental actualizar todos los sistemas afectados a la última versión para mitigar estos riesgos y asegurar la integridad de los datos y sistemas de respaldo. Referencias https://securityonline.info/veeam-backup-replication-faces-rce-flaw-cve-2024-40711-cvss-9-8-allows-full-system-takeover/…
Zyxel corrige vulnerabilidades en puntos de Acceso y routers
Zyxel ha lanzado nuevas actualizaciones de software para corregir una serie de vulnerabilidades críticas que afectan a ciertas versiones de sus puntos de acceso (AP) y routers de seguridad. Estas vulnerabilidades pueden permitir la ejecución de comandos no autorizados y otros tipos de ataques que comprometen la seguridad de los dispositivos. Detalles de las Vulnerabilidades Productos Afectados CVE Versiones afectadas CVE-2024-7261 Firmware 6.70(ABVT.4) y anteriores de Zyxel NWA1123ACv3Firmware 6.70(ABVS.4) y anteriores de WAC500Firmware 7.00(ACDO.1) y anteriores de WAX655EFirmware 7.00(ACLE.1) y anteriores de WBE530Firmware V2.00(ACIP.2) de USG LITE 60AX CVE-2024-5412 Múltiples se recomienda verificar la Documentación del fabricante. CVE-2024-6343 Firmware de…
Vulnerabilidades en productos de Cisco
Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los riesgos. Resumen de Vulnerabilidades Tabla de Productos Afectados y Versiones CVE Producto Afectado Versión Afectada CVE-2024-20439 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20295 5000 Series Enterprise Network Compute Systems (ENCS).Catalyst 8300 Series Edge uCPE.UCS C-Series Rack Servers in standalone mode.UCS E-Series Servers. Múltiples, se recomienda visitar:Web oficial CVE-2024-20440 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20497 Cisco Expressway Edge (Expressway-E) versión 14 y…
Nueva vulnerabilidad en WPS Office
Una vulnerabilidad alta identificada como CVE-2024-7262 (CVSS 7.8) afecta a Kingsoft WPS Office, un software de oficina ampliamente utilizado, especialmente en Asia. Este fallo de seguridad permite la ejecución de código arbitrario debido a una validación inadecuada de rutas de archivos en el componente promecefpluginhost.exe, lo que facilita la carga de librerías maliciosas en sistemas Windows. Explotación Activa Esta vulnerabilidad ha sido aprovechada por el grupo de ciberespionaje APT-C-60, alineado con Corea del Sur, para distribuir una puerta trasera conocida como SpyGlace. Este malware ha sido utilizado en ataques dirigidos contra usuarios y organizaciones, predominantemente en China y Asia Oriental,…
Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad de permisos adicionales de ejecución, lo que da a los atacantes la capacidad de obtener privilegios elevados en el dispositivo. Esto podría traducirse en acceso a datos sensibles o control sobre funciones clave del sistema. La explotación de esta vulnerabilidad…
Ejecución Remota de Código en Spring Cloud
Descripción de la Vulnerabilidad Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa que un atacante no autenticado puede ejecutar código arbitrario en el sistema afectado, lo que podría llevar al compromiso completo del servidor. El problema radica en una validación inadecuada de las entradas en ciertas configuraciones de Spring Cloud, lo que permite a un atacante enviar solicitudes maliciosas que son interpretadas y ejecutadas por el servidor. Productos y Versiones Afectadas Las…
Vulnerabilidad de Ejecución de Código en VMware Fusion debido a Variables de Entorno Inseguras
VMware Fusion Es una herramienta ampliamente utilizada para la virtualización en macOS, ha sido identificada con una vulnerabilidad crítica que podría permitir a actores maliciosos ejecutar código arbitrario dentro del contexto de la aplicación. Este fallo de seguridad, clasificado como de alta severidad, puede resultar en accesos no autorizados o incluso comprometer sistemas enteros. CVE-2024-38811 (CVSS 8.8) Esta vulnerabilidad se origina por el uso de una variable de entorno insegura en VMware Fusion, lo que permite a un atacante con privilegios de usuario estándar ejecutar código arbitrario en el contexto de la aplicación. Dado que VMware Fusion es una herramienta…
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Recientemente, se ha identificado una vulnerabilidad crítica en vTM que ha sido explotada activamente debido a la disponibilidad de un código de prueba de concepto (PoC). CVE-2024-7593 (CVSS 9.8): Una vulnerabilidad crítica de omisión de autenticación en Ivanti Virtual Traffic Manager (vTM) presenta un riesgo elevado debido a la disponibilidad de un exploit público. El problema radica en una implementación…