Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge debido a una corrección incompleta de la falla CVE-2023-23924, emitido en nuestro boletín, que provocó la omisión del parche y la activación de la vulnerabilidad. Mediante el envío de información especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema, causado por la deserialización insegura de datos. Un agente malicioso al proporcionar un archivo SVG…
Publican PoC Exploit para una vulnerabilidad en el kernel de Linux
Para la vulnerabilidad identificada como CVE-2023-0179 con puntaje CVSS 7.8, se ha detallado un exploit de escalamiento de privilegios locales (LPE), publicada por el investigador TurtleARM. La vulnerabilidad se ha descrito como un desbordamiento de búfer en el subsistema Netfilter en el kernel de Linux. Este problema podría permitir la fuga de direcciones tanto del stack y heap. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta falla para obtener privilegios elevados como root. Netfilter es un framework del kernel de Linux que permite implementar varias operaciones relacionadas con la red en forma de controladores personalizados. Entre…
OpenSSH lanza una actualización que corrige fallas de seguridad
OpenSSH es la implementación de código abierto del protocolo de red criptográfico, Secure Shell (SSH), para operar servicios de red de forma segura a través de una red no segura, en una arquitectura cliente-servidor. Los administradores de OpenSSH han lanzado la versión OpenSSH 9.2 para corregir una serie de errores de seguridad, incluyendo una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Esta vulnerabilidad identificada como CVE-2023-25136, se clasificó como una falla de memoria libre doble de autenticación previa. Se cree que no es explotable, ocurre en el proceso de autorización previa sin privilegios que está sujeto…
Exploit de PoC para vulnerabilidad RCE en Adobe Acrobat Reader DC
La vulnerabilidad identificada como CVE-2023-21608 y puntuación CVSS 7.8, podría conducir a la denegación de servicio de la aplicación, la ejecución de código arbitrario, la escalada de privilegios y la fuga de memoria. El atacante busca persuadir a la víctima para que abra un documento malicioso, de esta forma podría aprovechar la vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la victima o bloquear la aplicación. La falla específica existe dentro del método resetForm. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto….
Ramsonware masivo ESXiArgs dirigido a servidores VMware en todo el mundo por vulnerabilidad registrada hace 2 años
Administradores, proveedores de servicios hosting y el CERT-FR advierten de ataques dirigidos específicamente a los servidores de VMware ESXi que no poseen parches contra la vulnerabilidad RCE la cual se reportó hace 2 años. Dicha vulnerabilidad se registró bajo el código CVE-2021-21974, la misma es una falla de seguridad que es causada por un problema de desbordamiento de buffer basado en montículo(heap overflow) en el servicio OpenSLP el cual puede ser explotado por atacantes no autenticados en eventos de relativa baja complejidad. Este ransomware cifra los archivos con las extensiones .vmxf, .vmx, .vmdk, .vmsd y .nvram en servidores ESXi comprometidos…
CISCO publica actualizaciones para corregir una falla de seguridad
CISCO ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de alta gravedad, identificada como CVE-2023-20076 con puntuación CVSS de 7.2, en el entorno de alojamiento de aplicaciones Cisco IOx que puede explotarse en ataques de inyección de comandos. Esta falla se debe a una sanitización incompleta de los parámetros que se pasan para la activación de una aplicación. Un atacante podría aprovechar esta vulnerabilidad al implementar y activar una aplicación en el entorno de alojamiento de aplicaciones Cisco IOx con un archivo de carga útil de activación manipulado. Una explotación exitosa podría permitir que el atacante ejecute comandos arbitrarios…
Falla de RCE de gravedad crítica encontrada en la librería PHP Dompdf
Se ha revelado una vulnerabilidad de alta gravedad en la librería PHP Dompdf de código abierto, identificada como CVE-2023-23924 con puntuación CVSS:10, al explotar esta falla con éxito, un atacante podría conducir a la ejecución remota de código en un servidor destino. Dompdf es una herramienta que permite leer un documento HTML y convertirlo a PDF. Principalmente es un motor de renderizado basado en estilos y diseño HTML compatible con CSS 2.1 escrito en PHP. Esta vulnerabilidad afecta a todas las versiones de la librería con versiones 2.0.1 e inferiores, se ha corregido esta falla en la versión 2.0.2. Dompdf…
Nueva Prueba de Concepto (PoC) para la vulnerabilidad VMware vRealize Log Insight
VMware recientemente describió, en unas de sus publicaciones (VMSA-2023-0001), cuatro vulnerabilidades que afectan a VMware vRealize Log Insight. CVE-2022-31706: Vulnerabilidad transversal de directorio de VMware vRealize Log Insight. CVE-2022-31704: Vulnerabilidad de control de acceso rota de VMware vRealize Log Insight. CVE-2022-31710: Vulnerabilidad de deserialización de VMware vRealize Log Insight. CVE-2022-31711: Vulnerabilidad de divulgación de información de VMware vRealize Log Insight. Puede revisar información adicional de estas vulnerabilidades en nuestro boletín emitido previamente. Tres de estos CVE se pueden combinar para dar a un agente malicioso ejecución remota de código como root. En un análisis técnico detallado de VMware vRealize Log…
QNAP soluciona una vulnerabilidad crítica en dispositivos NAS
La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podría conducir a la inyección de código arbitrario. Se informó que esta vulnerabilidad afecta a los dispositivos QNAP que ejecutan: QTS 5.0.1. QuTS hero h5.0.1. Los detalles técnicos exactos que rodean la vulnerabilidad no están especificados, pero la base de datos nacional de vulnerabilidades (NVD) del NIST la ha clasificado como una vulnerabilidad de inyección SQL. El vector de ataque de un agente malicioso es enviar consultas SQL…
Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022. Los investigadores de Palo Alto Networks Unit 42 han registrado cerca de 134 millones de intentos hasta diciembre del 2022, de los cuales el 48.3% de los ataques se originaron en U.S., un 17.8% en Vietnan, 14.6% en Rusia, 7.4% en Países Bajos, 6.4$ en Francia, 2.3% en Alemania y 1.6% en Luxemburgo. Muchos de los ataques observados intentaron entregar malware para infectar dispositivos IoT vulnerables, los grupos de amenazas…