Nuevo exploit para vulnerabilidad del kernel de Windows
El kernel de Microsoft es el núcleo del sistema operativo Windows, que actúa como una capa intermedia entre el hardware de la computadora y el software de nivel de usuario. Es responsable de gestionar los recursos del sistema, como la memoria, los dispositivos de entrada/salida y los procesos, así como proporcionar un entorno seguro y estable para la ejecución de aplicaciones. Recientemente Avast ha descubierto un exploit de día cero utilizado activamente por Lazarus Group, dirigido a una vulnerabilidad en el controlador appid.sys de Windows. Esta vulnerabilidad identificada como CVE-2024-21338 con una puntuación CVSS de 7.8. El exploit requiere acceso…
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia de los sitios WordPress mediante diversas técnicas de caché, ha sido recientemente el foco de una vulnerabilidad de seguridad crítica que pone en riesgo a millones de sitios web. LiteSpeed Cache se ve afectado por una vulnerabilidad de Stored Cross-Site Scripting (XSS) identificada como CVE-2023-40000 con una puntuación CVSS de 8.3, categorizándola como de alta severidad. La explotación exitosa de…
Nuevas vulnerabilidades afectan plugins de WordPress
Se han identificado dos nuevas vulnerabilidades que afectan a plugins del popular sistema de gestión de contenidos WordPress. CVE-2024-25600 (CVSS: 9.8): es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al plugin Bricks Builder. Este popular tema de WordPress, con aproximadamente 25,000 instalaciones activas, se destaca por ofrecer una interfaz intuitiva de arrastrar y soltar, permitiendo a los usuarios diseñar y construir sitios web en WordPress visualmente. La explotación de esta vulnerabilidad RCE por parte de atacantes no autenticados facilita la instalación de malware, robo de datos confidenciales, desfiguración de sitios web, y el uso del servidor…
Vulnerabilidad de ejecución de código remoto en Joomla.
Un reciente descubrimiento por el Equipo de Investigación de Vulnerabilidades de Sonar ha expuesto un problema de seguridad mayor dentro del popular Sistema de Gestión de Contenidos (CMS) Joomla. CVE-2024-21726 (CVSS 9.6), abre la puerta a múltiples ataques de Cross-Site Scripting (XSS), potencialmente otorgando a los hackers control total de tu sitio web. El filtrado de contenido inadecuado genera vulnerabilidades XSS en varios componentes. Los atacantes pueden aprovechar dicha vulnerabilidad para lograr la ejecución remota de código al engañar a un administrador para que haga clic en un enlace malicioso. Versiones afectadas 3.7.0-3.10.14-elts, 4.0.0-4.4.2, 5.0.0-5.0.2. Solución Actualizar a las versiones…
Vulnerabilidades Críticas Descubiertas en Atlassian Confluence
Atlassian Confluence, una plataforma líder en colaboración y gestión de contenidos para equipos, enfrenta serias amenazas con la identificación de las vulnerabilidades: CVE-2024-21678 (CVSS de 8.5): Esta vulnerabilidad de scripting entre sitios (XSS) almacenado afecta a múltiples versiones de Confluence Server y Data Center, permitiendo a los atacantes autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de una víctima. La gravedad de esta exposición radica en su capacidad para comprometer la confidencialidad de los datos, permitiendo acciones maliciosas como el secuestro de sesión, inyección de contenido malicioso, y movimiento lateral dentro de las redes corporativas, poniendo en riesgo…
Vulnerabilidad Alta en el Kernel de Linux
Una vulnerabilidad crítica (CVE-2024-0646, CVSS 7.8) ha sido descubierta en el subsistema Transport Layer Security (kTLS) del kernel de Linux, permitiendo a un usuario local escalar privilegios del sistema o interrumpir las operaciones. Esta falla afecta a una función esencial para la comunicación segura en Internet, incluyendo navegación web, correo electrónico y otras aplicaciones. CVE-2024-0646: El problema reside en el manejo inadecuado de la memoria durante el uso de la función splice() en kTLS. El código no actualiza correctamente la contabilidad interna de los búferes de recopilación de dispersión de texto sin formato, permitiendo un volcado de memoria. Esto puede…
Vulnerabilidades en plugin de Autenticación de VMware
VMware ha emitido un aviso de seguridad dando a conocer dos vulnerabilidades dentro de su plugin de autenticación mejorada (Enhanced Authentication Plug-in – EAP). Los atacantes podrían explotar estos fallos para secuestrar sesiones de usuario e infiltrarse en sistemas sensibles utilizando técnicas avanzadas de ataque a dominios de Windows. Cabe mencionar que dicho plugin se descontinuó desde el 2021, sin embargo, podría estar presentes en los sistemas de los clientes, a continuación, se detallan las vulnerabilidades: CVE-2024-22245 (CVSS 9.6): Permite a los atacantes sustraer y retransmitir credenciales de autenticación, otorgando potencialmente control total sobre las cuentas administrativas dentro de tu…
Múltiples vulnerabilidades detectadas en Zoom
Zoom, la reconocida plataforma de videoconferencias utilizada por millones de usuarios, ha identificado varias vulnerabilidades críticas y de nivel medio en sus aplicaciones para escritorio y móviles. La más grave de estas, identificada como CVE-2024-24691, con una puntuación CVSS de 9.6, se describe como una validación insuficiente en la entrada de datos proporcionados por el usuario que podría permitir a un atacante con acceso a la red escalar privilegios. Esta vulnerabilidad, junto con otras identificadas (CVE-2024-24697, CVE-2024-24696, CVE-2024-24695, CVE-2024-24699, CVE-2024-24698, y CVE-2024-24690), podrían permitir a los atacantes desde interrumpir los servicios hasta acceder a información confidencial. Entre las fallas mencionadas,…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de febrero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de febrero del 2024 en el que se aborda un total de 73 fallas, entre las cuales se encuentran dos vulnerabilidades Zero Day explotadas activamente. Entre las fallas corregidas también se tienen cinco vulnerabilidades que han sido catalogadas con severidad “Crítica”, las cuales podrían permitir a los actores maliciosos realizar ataques de denegación de servicio, ejecución remota de código, divulgación de información y elevación de privilegios. Este despliegue de actualizaciones de seguridad resalta el esfuerzo continuo de la empresa para salvaguardar sus sistemas y usuarios contra las amenazas cibernéticas emergentes. Categorías…
Fortinet corrige vulnerabilidades críticas de RCE en FortiOS
Fortinet lanzó recientemente actualizaciones para solventar dos vulnerabilidades críticas que podrían permitir la ejecución de código remoto en los productos FortiOS. Estas vulnerabilidades exponen a los usuarios a la ejecución potencial de código y comandos no autorizados a través de solicitudes especialmente diseñadas, subrayando la gravedad y el impacto potencial en la confidencialidad, integridad y disponibilidad de los sistemas involucrados. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante modificar o crear políticas, así como la administración general del Firewall. Versiones Afectadas Estas vulnerabilidades afectan a una parte significativa de la base instalada de FortiOS, requiriendo atención inmediata…