Actualización de Patch Tuesday de Microsoft – Enero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas con la divulgación de información, la elevación de privilegios y la ejecución remota de código. Además, Microsoft lanzó las actualizaciones acumulativas KB5050009 y KB5050021 para las versiones 24H2 y 23H2 de Windows 11, y la KB5049981 para las versiones 22H2 y 21H2 de Windows 10, dichas actualizaciones son obligatorias y contienen mejoras en la seguridad, la funcionalidad y la experiencia…
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper administradores. Es crucial que los administradores revisen la configuración de sus sistemas, apliquen las actualizaciones de seguridad más recientes y restrinjan el acceso a las interfaces de administración para minimizar riesgo. Desde mediados de noviembre de 2024, se ha detectado una actividad inusual que involucra el uso intensivo de la interfaz «jsconsole» desde direcciones IP sospechosas. Los atacantes aprovecharon esta…
GitLab aborda fallas críticas de Seguridad en su última Actualización de parche
GitLab, ha identificado y lanzado una actualización de parche en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas abordan varias vulnerabilidades de seguridad que afectan el proceso de mapeo de contribuciones y miembros durante la importación de datos. Estas fallas permiten maniobrar la asignación de usuarios y sus contribuciones en determinadas circunstancias., lo que podría comprometer la seguridad e integridad del sistema y los datos. Acorde a lo descrito anteriormente, estos son los CVE de estas vulnerabilidades: . Productos y versiones afectadas: . Solución: . Recomendaciones: . Referencias:
Múltiples vulnerabilidades encontradas en Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre múltiples vulnerabilidades encontradas en su herramienta Expedition. Expedition es una herramienta gratuita que ayuda a las organizaciones a realizar la transición a la plataforma de firewall de próxima generación (NGFW) de Palo Alto Networks. Aunque la herramienta facilita la optimización de políticas y la configuración de dispositivos, ha alcanzado su Fin de Vida (EoL) desde el 31 de diciembre de 2024. El aviso destaca que Expedition no está destinada para su uso en entornos de producción y recomienda que los usuarios consideren alternativas sugeridas. Productos y versiones afectadas: Solución: Recomendaciones:…
Vulnerabilidad Crítica en el Plugin GiveWP para WordPress
WordPress, una de las plataformas de gestión de contenido más populares del mundo, es utilizada por millones de sitios web para ofrecer funcionalidad extendida a través de plugins. Sin embargo, estos plugins pueden ser objetivos de vulnerabilidades que comprometen la seguridad de los sitios y sus usuarios.El plugin GiveWP – Donation Plugin and Fundraising Platform, ampliamente utilizado en sitios WordPress para la gestión de donaciones y campañas de recaudación de fondos, presenta una vulnerabilidad crítica que puede comprometer la seguridad de los sistemas que lo utilizan. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Chrome corrige vulnerabilidades altas
Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, solucionando una vulnerabilidad de severidad alta que podría exponer a los usuarios a posibles ataques. La actualización para los usuarios de Windows, Mac y Linux, corrige una falla de «Type Confusion» en V8, el motor JavaScript que impulsa Chrome. . Productos y versiones afectadas: . Solución: . Pasos para actualizar: . Recomendaciones: . Referencias:
Vulnerabilidad en Karmada permite a atacantes controlar sistemas Kubernetes
Karmada, es una plataforma de gestión multinube (multicluster) basada en Kubernetes. Su propósito principal es permitir a los usuarios administrar múltiples clústeres de Kubernetes de forma centralizada, independientemente de si están alojados en entornos locales (on-premises), en nubes públicas o en nubes híbridas. Se ha identificado una vulnerabilidad crítica que representa un riesgo significativo para sus usuarios. . Impactos potenciales incluyen: . Productos y versiones afectadas: . Solución: . Recomendaciones: . Referencias:
Vulnerabilidad Crítica de Inyección SQL en Plugin WPLMS de WordPress
El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades Críticas en Apache MINA y Apache HugeGraph-Server
Se han identificado vulnerabilidades críticas que afectan a dos componentes clave en sistemas basados en Apache: Apache MINA y Apache HugeGraph-Server. Estas fallas representan riesgos importantes, incluyendo la ejecución remota de código (RCE) y el bypass de autenticación, lo que podría comprometer la seguridad y disponibilidad de los sistemas afectados. Productos y Versiones Afectadas Productos Afectados Versiones Afectadas Solución Apache MINA 2.0.0-2.0.26 2.1.0-2.1.9 2.2.0-2.2.3 Actualizar a 2.0.27, 2.1.10 o 2.2.4 Apache HugeGraph-Server 1.0.0 a versiones previas a 1.5.0 Actualizar a la versión 1.5.0 Recomendaciones: Referencias:
Vulnerabilidad alta de PAN-OS explotada activamente en la red
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad alta en la funcionalidad de DNS Security de su software PAN-OS. La explotación de esta vulnerabilidad, podría permitir a atacantes no autenticados interrumpir las operaciones del firewall. Producto Afectado Versión Afectada Solución PAN-OS Desde 11.2.0 hasta anteriores a 11.2.3. Actualizar a la versión 11.2.3 o posterior. Desde 11.1.0 hasta anteriores a 11.1.2-h16. Actualizar a la versión 11.1.2-h16 o posterior. Desde 10.2.8 hasta anteriores a 10.2.8-h19. Actualizar a la versión 10.2.8-h19 o posterior. Desde 10.1.14 hasta anteriores a 10.1.14-h8. Actualizar a la versión 10.1.14-h8 o posterior. Prisma Access en…