Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad de permisos adicionales de ejecución, lo que da a los atacantes la capacidad de obtener privilegios elevados en el dispositivo. Esto podría traducirse en acceso a datos sensibles o control sobre funciones clave del sistema. La explotación de esta vulnerabilidad…
Ejecución Remota de Código en Spring Cloud
Descripción de la Vulnerabilidad Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa que un atacante no autenticado puede ejecutar código arbitrario en el sistema afectado, lo que podría llevar al compromiso completo del servidor. El problema radica en una validación inadecuada de las entradas en ciertas configuraciones de Spring Cloud, lo que permite a un atacante enviar solicitudes maliciosas que son interpretadas y ejecutadas por el servidor. Productos y Versiones Afectadas Las…
Vulnerabilidad de Ejecución de Código en VMware Fusion debido a Variables de Entorno Inseguras
VMware Fusion Es una herramienta ampliamente utilizada para la virtualización en macOS, ha sido identificada con una vulnerabilidad crítica que podría permitir a actores maliciosos ejecutar código arbitrario dentro del contexto de la aplicación. Este fallo de seguridad, clasificado como de alta severidad, puede resultar en accesos no autorizados o incluso comprometer sistemas enteros. CVE-2024-38811 (CVSS 8.8) Esta vulnerabilidad se origina por el uso de una variable de entorno insegura en VMware Fusion, lo que permite a un atacante con privilegios de usuario estándar ejecutar código arbitrario en el contexto de la aplicación. Dado que VMware Fusion es una herramienta…
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Recientemente, se ha identificado una vulnerabilidad crítica en vTM que ha sido explotada activamente debido a la disponibilidad de un código de prueba de concepto (PoC). CVE-2024-7593 (CVSS 9.8): Una vulnerabilidad crítica de omisión de autenticación en Ivanti Virtual Traffic Manager (vTM) presenta un riesgo elevado debido a la disponibilidad de un exploit público. El problema radica en una implementación…
Vulnerabilidad crítica en Jenkins permite Ejecución Remota de Código (RCE)
Jenkins, una herramienta de integración continua de código abierto escrita en Java, se ha visto afectada por una vulnerabilidad identificada como CVE-2024-43044. Esta falla permite a atacantes remotos no autenticados ejecutar código arbitrario en servidores vulnerables, lo que podría resultar en la toma de control completa del sistema. Esta vulnerabilidad surge de una falla en el método ClassLoaderProxy#fetchJar, que no restringe las rutas de archivo que los agentes pueden solicitar al controlador. La vulnerabilidad permite a los agentes eludir el sistema de control de acceso Agente – Controlador, que está diseñado para evitar el acceso no autorizado. Ruta de explotación…
Nuevo malware que suplanta la VPN de Palo Alto y compromete a los usuarios
Recientemente, se ha identificado una nueva amenaza cibernética que afecta a los usuarios de Medio Oriente. Se trata de un malware que se disfraza de Global Protect, una popular herramienta de red privada virtual (VPN) de Palo Alto Networks. El malware descubierto emplea un proceso de dos etapas para establecer conexiones con una infraestructura de comando y control (C2). Esta infraestructura se presenta como un portal VPN legítimo. Aunque el vector de intrusión inicial es desconocido, se sospecha que utiliza técnicas de phishing para engañar a los usuarios. El punto de inicio es un archivo binario denominado setup.exe, que implementa…
Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía. Estas vulnerabilidades podrían comprometer la confidencialidad, integridad y disponibilidad del sistema, exponiendo a las organizaciones a riesgos significativos, incluyendo accesos no autorizados y manipulaciones de datos críticos. Detalles de las Vulnerabilidades: CVE-2024-4872 (CVSS 9.9): Inyección SQL debido a una validación inadecuada de consultas. Un atacante podría ejecutar comandos arbitrarios en el sistema, lo que representa una amenaza severa para la seguridad del producto. CVE-2024-3980 (CVSS 9.9): Neutralización inadecuada de delimitadores…
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han descubierto una vulnerabilidad crítica en la BIOS (Sistema Básico de Entrada/Salida, por sus siglas en inglés) de ciertos modelos de computadoras, clasificada como CVE-2024-39584 con una puntuación CVSS de 8.2. Esta vulnerabilidad se debe al uso de claves criptográficas predeterminadas, que sirven como contraseñas para proteger los datos del sistema. La falla permite a un atacante con acceso físico y privilegios elevados eludir Secure Boot, una característica de seguridad diseñada…
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl (lenguaje de programación de alto nivel), cpanm se destaca por su simplicidad y rapidez, lo que facilita a los desarrolladores la instalación de módulos sin complicaciones. Sin embargo, recientemente se ha descubierto una vulnerabilidad crítica en cpanm, identificada como CVE-2024-45321, que plantea serios riesgos para la seguridad de los sistemas que utilizan esta herramienta. La vulnerabilidad CVE-2024-45321 tiene una alta severidad, con una puntuación CVSS de 9.8, y se clasifica…
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas sin permiso. Esta campaña está aprovechando una vulnerabilidad crítica en Atlassian Confluence Data Center y Confluence Server, que son herramientas populares para colaborar y gestionar contenido en empresas. La vulnerabilidad en cuestión, CVE-2023-22527 con una puntuación CVSS perfecta de 10, es una falla de ejecución remota de código. Esto significa que un atacante puede ejecutar código malicioso en el sistema afectado sin necesidad de tener credenciales válidas. En este caso,…