Vulnerabilidad crítica de RCE en Microsoft Outlook
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Microsoft Outlook. Esta vulnerabilidad, identificada como CVE-2024-30103, permite a los atacantes ejecutar código arbitrario mediante el envío de un correo electrónico especialmente diseñado. Cuando el destinatario abre el correo electrónico, el exploit se desencadena. Según el análisis detallado de Morphisec, la vulnerabilidad reside en la forma en que Microsoft Outlook procesa ciertos componentes del correo electrónico. Cuando se abre un correo electrónico especialmente diseñado, se desencadena un desbordamiento de búfer, permitiendo al atacante ejecutar código arbitrario con los mismos privilegios que el usuario que ejecuta Outlook. Esto…
Ataques persistentes y evasivos del grupo de Hackers UNC3886
Un grupo de actores de amenazas, identificado como UNC3886 y presuntamente vinculado a China, ha estado utilizando rootkits de código abierto y vulnerabilidades de día cero en VMware ESXi y Fortinet para realizar ataques persistentes y altamente evasivos. Estos ataques han afectado a organizaciones de diversos sectores en todo el mundo, incluyendo gobiernos, telecomunicaciones, tecnología, defensa, y energía. Un rootkit es un tipo de software malicioso que se utiliza para acceder de manera ilegítima a un sistema informático sin dejar rastro alguno y obtener el control de este. Detalles del ataque: UNC3886 ha sido rastreado por la firma de ciberseguridad…
Nuevas vulnerabilidades en plugins de WordPress
WordPress, una plataforma ampliamente utilizada para la creación de sitios web, ha sido afectada recientemente por vulnerabilidades en algunos de sus plugins. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Chrome corrige vulnerabilidades críticas
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales aborda cuatro vulnerabilidades de alta gravedad reportadas por investigadores externos. Estas vulnerabilidades presentan riesgos significativos para los usuarios y deben ser abordadas de inmediato mediante la actualización del navegador. Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de elevación de privilegios en Microsoft Windows
Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en Microsoft Windows. La vulnerabilidad podría permitir a los atacantes obtener privilegios de SISTEMA, el nivel más alto de acceso en un sistema Windows. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin Woody Code Snippets de WordPress
Una vulnerabilidad crítica ha sido descubierta en el plugin Woody Code Snippets para WordPress, una herramienta popular que permite a los administradores insertar fragmentos de código o texto duplicado en varias partes de un sitio web, como el encabezado, pie de página y publicaciones, utilizando shortcodes. La falla, identificada como CVE-2024-3105, permite la ejecución remota de código (RCE) y representa un grave riesgo para los sitios que usan este plugin. Esta vulnerabilidad puede ser explotada por usuarios autenticados con acceso de nivel colaborador o superior, permitiéndoles potencialmente ejecutar código arbitrario en el servidor. Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas RCE en VMware vCenter Server
En un aviso de seguridad publicado el 18 de junio del 2024, Broadcom reveló múltiples vulnerabilidades críticas en la plataforma de gestión de virtualización VMware vCenter Server. Las fallas, identificadas como CVE-2024-37079, CVE-2024-37080 y CVE-2024-37081, exponen a vCenter Server a la ejecución remota de código y ataques de elevación de privilegios locales. Productos y versiones afectadas: Solución: Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades: El proveedor menciona que la actualización de vCenter Server no afecta las cargas de trabajo o las máquinas virtuales en ejecución, pero se espera una indisponibilidad temporal en vSphere…
Actualización Patch de Fortinet – Junio 2024
El 11 de junio de 2024, Fortinet emitió múltiples parches críticos para sus productos, entre los que se incluyen FortiOS, FortiProxy y FortiClientEMS. Estos parches están diseñados para mitigar varias vulnerabilidades graves que podrían permitir la ejecución remota de código (RCE). Entre las vulnerabilidades abordadas, se encuentra la siguientes: Severidad Alta: También se parchearon otras Vulnerabilidades Notables Categorías de las vulnerabilidades abordadas Para verificar y aplicar las actualizaciones de seguridad correspondientes al Patch de junio de 2024, los usuarios de Fortinet deben seguir estos pasos: Recomendaciones Referencias:
Vulnerabilidad Crítica en Veeam Recovery Orchestrator
Veeam, un proveedor de soluciones de respaldo y recuperación ante desastres, ha abordado recientemente una vulnerabilidad con severidad crítica, identificada como CVE-2024-29855, en su software Recovery Orchestrator (VRO). Esta vulnerabilidad podría permitir a atacantes no autorizados obtener acceso administrativo a la interfaz de usuario web (UI) de VRO, poniendo en riesgo los planes de recuperación ante desastres de las organizaciones. Es importante destacar que esta falla no afecta a otros productos de Veeam. La naturaleza aislada de esta vulnerabilidad resalta la importancia de las actualizaciones periódicas y la vigilancia en la gestión del software de recuperación ante desastres. Producto y…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de junio 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de junio del 2024 en el que se aborda un total de 51 fallos de seguridad, entre las cuales se encuentra una vulnerabilidad Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y se solucionaron múltiples vulnerabilidades de ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio. Vulnerabilidad de severidad crítica Vulnerabilidad Zero Day Otras Vulnerabilidades Notables Múltiples vulnerabilidades de RCE en Microsoft Office: Estas incluyen fallos en Microsoft Outlook que pueden ser explotados desde el panel…