Vulnerabilidades en Adobe Connect comprometen la seguridad de los usuarios
Adobe Connect es una plataforma ampliamente utilizada para realizar reuniones en línea, conferencias web y cursos virtuales. Este software permite a las organizaciones conectarse de manera eficiente con equipos, socios y clientes a través de herramientas interactivas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en Ivanti
Ivanti es una compañía tecnológica que ofrece soluciones para la gestión unificada de endpoints (UEM), automatización de servicios de TI (ITSM), seguridad y gestión de redes. Sus herramientas están diseñadas para optimizar la administración de dispositivos, aplicaciones y procesos en entornos empresariales, mejorando la productividad y la seguridad. Recientemente, se han descubierto varias vulnerabilidades en sus productos que podrían ser explotadas por atacantes para comprometer la seguridad de los sistemas que utilizan estas soluciones. CVE Productos afectados Versiones afectadas Solución CVE-2024-11639 Cloud Services Application. Versiones anteriores a la 5.0.3. Versiones posteriores a la 5.0.3. …
Vulnerabilidad alta de ejecución remota de código en Splunk Enterprise y Secure Gateway
Se ha identificado una vulnerabilidad alta en productos de Splunk que podría permitir la ejecución remota de código (RCE). Esta falla afecta a Splunk Enterprise y Splunk Secure Gateway, exponiendo a los sistemas a posibles compromisos por parte de usuarios con privilegios bajos. Producto Afectado Versión Afectada Solución Splunk Enterprise Desde la 9.3 hasta 9.3.1. Actualizar a la versión 9.3.2 o posterior. Desde la 9.2 hasta 9.2.3. Actualizar a la versión 9.2.4 o posterior. Desde la 9.1.0 hasta 9.1.6. Actualizar a la versión 9.1.7 o posterior. Splunk Secure Gateway Desde 3.7 hasta antes de la 3.7.13. Actualizar a la versión…
Actualización de Patch Tuesday de Microsoft – Diciembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de diciembre de 2024, incluye actualizaciones que abordan un total de 71 vulnerabilidades, incluidas 16 críticas y una de día cero explotada activamente. Además, ha lanzado las actualizaciones acumulativas KB5048667 y KB5048685 para Windows 11 (versiones 24H2 y 23H2), dichas actualizaciones son obligatorias e incluyen mejoras en la seguridad, la funcionalidad y la experiencia del usuario. Vulnerabilidad explotada activamente Categorías de las vulnerabilidades abordadas Vulnerabilidades de severidad crítica e importante abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft considera con severidad crítica e importante. CVE CVSS Tipo de vulnerabilidad…
Riesgos de seguridad crítica en Qlik Sense Enterprise para Windows
Qlik, proveedor líder en plataformas de inteligencia de negocios y análisis de datos, ha reportado dos vulnerabilidades críticas en Qlik Sense Enterprise para Windows. Estas fallas permiten a atacantes con acceso a la red comprometer la seguridad del servidor, resultando en la posibilidad de ejecución remota de código y control de acceso quebrantado. Productos, versiones afectadas y solución: CVE Producto Afectado Versión Afectada Solución CVE-2024-55579 Qlik Sense Enterprise para Windows. Versión anterior a November 2024 Initial Release (IR) November 2024 Initial Release May 2024 Patch 9 May 2024 Patch 10 February 2024 Patch 13 February 2024 Patch 14 CVE-2024-55580 November…
Vulnerabilidad crítica en el plugin WP Umbrella para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella para WordPress, utilizado por más de 30,000 sitios web para gestionar tareas como copias de seguridad, monitoreo y actualizaciones. La explotación de esta falla podría permitir a atacantes no autenticados tomar control completo de los sitios afectados. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en Veeam Backup & Replication y Agent para Windows
Veeam Software, un destacado proveedor de soluciones de respaldo, recuperación y gestión de datos, ha lanzado una actualización de seguridad para abordar múltiples vulnerabilidades en su software Veeam Backup & Replication. Estas fallas podrían permitir a un atacante autenticado ejecutar código malicioso, acceder a información confidencial y comprometer la integridad de los sistemas conectados. A continuación, se describen los detalles de las vulnerabilidades identificadas: CVE Productos afectados Versiones afectadas Solución CVE-2024-40717 Backup & Replication Versión 12.2 Actualizar a la versión 12.3 CVE-2024-42452 CVE-2024-42456 CVE-2024-42451 CVE-2024-42457 CVE-2024-45204 CVE-2024-42455 CVE-2024-45207 Agent for Windows Versiones anteriores a 6.3 Actualizar a la versión 6.3 Recomendaciones:…
Vulnerabilidades Críticas Detectadas en Django
Se han identificado dos vulnerabilidades importantes en una herramienta popular utilizada para desarrollar sitios web llamada Django. Estas vulnerabilidades podrían permitir a atacantes malintencionados dañar el funcionamiento de las aplicaciones o acceder a datos confidenciales si no se corrigen a tiempo. Producto y versiones afectadas: Las siguientes versiones de Django contienen las vulnerabilidades descritas: Solución: Las versiones de Django corregidas, que ya contienen los parches de seguridad necesarios, son: Recomendaciones: Referencias:
Vulnerabilidad crítica en plugin Classic Addons para WordPress
Classic Addons – WPBakery Page Builder, un complemento popular para WordPress, contiene una vulnerabilidad crítica que permite a atacantes autenticados con permisos de colaborador o superiores incluir y ejecutar archivos PHP arbitrarios en el servidor afectado. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de ejecución remota de código en el plugin s2Member Pro de WordPress
WordPress es un sistema de gestión de contenidos de código abierto, ampliamente utilizado para crear y gestionar sitios web. Es conocido por su flexibilidad, facilidad de uso y una vasta biblioteca de complementos y temas que permiten personalizar y ampliar sus funcionalidades. El complemento s2Member Pro de WordPress, desarrollado por WP Sharks, es una herramienta ampliamente utilizada para la gestión de membresías, implementación de paywalls y restricciones de acceso a contenido exclusivo. Recientemente, se ha encontrado una vulnerabilidad en uno de sus complementos, lo que pone en riesgo la seguridad. Productos y versiones afectadas: Solución: Recomendaciones: Referencias: