Zimbra Enfrenta Nuevas Vulnerabilidades que Exponen Ataques XSS y LFI
Zimbra Collaboration, la plataforma de correo electrónico y colaboración ampliamente adoptada, ha revelado tres nuevas vulnerabilidades, identificadas como CVE-2024-33533, CVE-2024-33535 y CVE-2024-33536. Estas fallas afectan las versiones 9.0 y 10.0 de Zimbra Collaboration, exponiendo a los usuarios a posibles ataques de Cross-Site Scripting (XSS) y Local File Inclusion (LFI). Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad RCE en Fence Agents
Una vulnerabilidad de alta severidad ha sido descubierta en Fence Agents, componentes de software utilizados en sistemas de alta disponibilidad, generalmente en clústeres de servidores. Su función principal es proteger la integridad de un clúster, asegurando que solo los nodos que funcionan correctamente puedan acceder a los recursos compartidos. CVE-2024-5651 (CVSS 8.8): La vulnerabilidad en cuestión proviene de los Fence Agents que utilizan SSH o Telnet para la comunicación. Un comando especialmente diseñado, suministrado a través de los argumentos –ssh-path o –telnet-path, puede desencadenar la ejecución de código arbitrario en el sistema. Incluso un usuario con bajos privilegios, como un…
Nuevas vulnerabilidades en productos de Palo Alto Networks
Palo Alto Networks, un destacado proveedor de soluciones de ciberseguridad, ha emitido una serie de advertencias de seguridad que abarcan un total de 34 vulnerabilidades en diversos productos. Aunque la compañía asegura que no se han detectado explotaciones hasta la fecha, es importante mantener actualizado los sistemas. Las vulnerabilidades afectan a una variedad de productos de Palo Alto, incluyendo PAN-OS y la aplicación GlobalProtect. Algunas de estas brechas de seguridad provienen de software de terceros, destacando la naturaleza interconectada del ecosistema digital actual. El navegador Prisma Access, basado en Chromium, recibió una importante actualización mensual la cual aborda 31 vulnerabilidades,…
Fortinet publica actualizaciones para vulnerabilidades en sus productos
Fortinet ha emitido una alerta de seguridad que incluye parches para abordar diversas vulnerabilidades de severidad media y baja en varios de sus productos. Estas fallas podrían permitir a los atacantes modificar o eliminar archivos sin autorización, ejecutar comandos con privilegios y filtrar información sensible. Los productos afectados incluyen FortiOS, FortiPAM, FortiProxy, FortiSwitchManager, FortiDDoS, FortiAnalyzer, FortiManager y FortiSOAR CVE-2023-26211 (CVSS 6.4): Esta vulnerabilidad neutraliza incorrectamente la entrada en la generación de páginas web, que afecta al módulo de comunicaciones. Esta falla permite a un atacante autenticado ejecutar un ataque XSS almacenado. CVE-2022-27486 (CVSS 6.0): Esta vulnerabilidad de inyección de comandos del sistema operativo…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades Zero Day divulgadas públicamente. Se corrigieron ocho vulnerabilidades críticas, que eran una combinación de elevación de privilegios, ejecución remota de código y divulgación de información. Categorías de las vulnerabilidades abordadas Vulnerabilidades Zero Day Microsoft clasifica una vulnerabilidad como Zero Day si se divulga públicamente o se explota activamente sin una solución oficial disponible. Vulnerabilidades de severidad crítica e importante abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft…
Nueva Vulnerabilidad Detectada En Zoom
Zoom ha publicado un boletín de seguridad abordando varias vulnerabilidades en sus aplicaciones de Workplace y clientes de Rooms. Entre las más críticas se encuentran: Productos afectadas: Solución: Se recomienda actualizar las aplicaciones de Zoom tan pronto como estén disponibles nuevas versiones. Recomendaciones: Referencias: https://www.tenable.com/cve/CVE-2024-39825 https://nvd.nist.gov/vuln/detail/CVE-2024-29825 https://www.tenable.com/cve/CVE-2024-39818 https://www.zoom.com/en/trust/security-bulletin/
Nueva vulnerabilidad en Microsoft Office (CVE-2024-38200)
Microsoft ha identificado una vulnerabilidad sin parche en su suite de software Office, conocida como CVE-2024-38200. Esta vulnerabilidad de tipo zero-day podría permitir la divulgación no autorizada de información sensible incluyendo hashes NTLM, por lo cual ha sido clasificada con un puntaje CVSS de 7.5 ya que podría ser utilizada para comprometer redes enteras. La explotación de la vulnerabilidad CVE-2024-38200 afecta a múltiples versiones de Microsoft Office y se puede llevar a cabo mediante un ataque web, en el cual un atacante utiliza un sitio web comprometido para distribuir un archivo especialmente diseñado para explotar la vulnerabilidad, a través de…
Vulnerabilidad Crítica en Zabbix (CVE-2024-22116)
Zabbix, una solución ampliamente utilizada para el monitoreo de infraestructuras de TI a nivel empresarial, se ha identificado una vulnerabilidad crítica, conocida como CVE-2024-22116. Esta vulnerabilidad permite la ejecución remota de código (RCE) y ha sido clasificada con un puntaje CVSS de 9.9, lo que la coloca en la categoría de criticidad más alta. La explotación de esta vulnerabilidad podría comprometer completamente la infraestructura de la organización que utiliza Zabbix, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los datos monitoreados. La vulnerabilidad CVE-2024-22116 reside en la funcionalidad de ejecución de scripts dentro de la sección «Monitoring Hosts» de…
Vulnerabilidades resueltas en Access Points de HPE Aruba Networking
HPE Aruba Networking ha liberado actualizaciones de seguridad que solucionan múltiples vulnerabilidades críticas en sus Access Points con sistema operativo InstantOS y ArubaOS 10. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario con la probabilidad de comprometer completamente los sistemas afectados. . Productos afectados: Los productos afectados incluyen los AP´s Aruba con sistema operático InstantOS y ArubaOS 10. . Solución: Actualizar los puntos de acceso Aruba a las últimas versiones de software disponibles. HPE Aruba Networking ha proporcionado parches específicos y versiones actualizadas que abordan las vulnerabilidades identificadas. . Recomendaciones: . Referencias:
Ataque de downgrade en actualizaciones de Windows
Un investigador de seguridad de SafeBreach Alon Leviev, durante el Black Hat 2024 reveló que dos vulnerabilidades Zero Day podrían ser explotadas mediante ataques de downgrade para eliminar actualizaciones de parches en sistemas Windows 10, Windows 11 y Windows Server, reintroduciendo vulnerabilidades antiguas. Por su parte Microsoft emitió avisos sobre estas vulnerabilidades no corregidas (CVE-2024-38202 y CVE-2024-21302), proporcionando consejos de mitigación hasta que se libere una solución. CVE-2024-38202 (CVSS 7.3): Vulnerabilidad de elevación de privilegios en Windows Backup. Un atacante con privilegios de usuario básico puede revertir parches de seguridad previamente aplicados o evadir las características de Seguridad Basada en…