QNAP soluciona una vulnerabilidad crítica en dispositivos NAS
La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS) y que podría conducir a la inyección de código arbitrario. Se informó que esta vulnerabilidad afecta a los dispositivos QNAP que ejecutan: QTS 5.0.1.QuTS hero h5.0.1. Los detalles técnicos exactos que rodean la vulnerabilidad no están especificados, pero la base de datos nacional de vulnerabilidades (NVD) del NIST la ha clasificado como una vulnerabilidad de inyección SQL. El vector de ataque de un agente malicioso es enviar consultas SQL especialmente…
Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022. Los investigadores de Palo Alto Networks Unit 42 han registrado cerca de 134 millones de intentos hasta diciembre del 2022, de los cuales el 48.3% de los ataques se originaron en U.S., un 17.8% en Vietnan, 14.6% en Rusia, 7.4% en Países Bajos, 6.4$ en Francia, 2.3% en Alemania y 1.6% en Luxemburgo. Muchos de los ataques observados intentaron entregar malware para infectar dispositivos IoT vulnerables, los grupos de amenazas…
Exploit PoC para ejecutar código arbitrario en productos Apple
Se ha revelado una nueva vulnerabilidad, identificada como CVE-2023-23504 con puntuación CVSS: 7.5, que un atacante podría explotar para ejecutar código arbitrario con privilegios del kernel. El fallo se refiere a una vulnerabilidad de heap underwrite en el kernel XNU, el cual, es el sistema operativo que utilizan varios productos, tales como: Apple, como Macs, iPhones, iPad, Apple Watches y Apple TVs, entre otros. El fallo existe en dlil.c de XNU (que administra las interfaces de red) causado por un desbordamiento de enteros (uint16_t) en if.c. Esto puede desencadenarse si un usuario root crea 65536 interfaces de red en total….
VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs, estas fallas podrían exponer a los usuarios a ataques de ejecución remota de código. Las vulnerabilidades de cruce de directorios y de acceso roto identificadas como CVE-2022-31706 y CVE-2022-31704, respectivamente, son consideradas críticas con una puntuación CVSS: 9.8. Estas fallas permitirían que un actor malicioso no autenticado pueda inyectar archivos en el sistema operativo de un dispositivo vulnerado, lo que puede resultar en la ejecución remota de código. La tercera…
Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.
Se ha detectado una nueva campaña de malware basado en Python, que presenta capacidades de troyano de acceso remoto (RAT) para dar a sus operadores control sobre los sistemas vulnerados. Este malware denominado PY#RATION, por los investigadores de Securonix, posee una gran cantidad de características y capacidades, incluida la exfiltración de datos y el registro de teclas. Es particularmente único porque utiliza el protocolo WebSocket para comunicarse con el servidor de comando y control (C2) y para extraer datos del host de la víctima, así como la forma en que evade la detección del antivirus y las medidas de seguridad…
Vulnerabilidad en el gestor de contraseñas KeePass
Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso, con acceso de escritura al archivo de configuración “KeePass.config.xml”, obtener las contraseñas de texto sin cifrar agregando un disparador de exportación (export trigger). El proveedor ha indicado que la base de datos de contraseñas no está diseñada para ser segura contra un atacante que tenga ese nivel de acceso a la PC local. Si instaló KeePass usando el programa de instalación, el archivo de configuración se almacena en el directorio…
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en línea, brindando una interfaz amigable a los clientes sin necesidad de que el desarrollador del sitio web tenga conocimientos de codificación. LearnPress era vulnerable a múltiples fallas de gravedad crítica, estas vulnerabilidades podrían permitir que cualquier usuario no autenticado inyecte una consulta SQL en la base de datos y realice la inclusión de archivos locales. Los problemas se solucionaron el 20 de diciembre de 2022 con el lanzamiento de LearnPress…
Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)
Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute código arbitrario en el sistema de destino, esta falla existe debido a una validación de entrada incorrecta, un atacante remoto puede engañar a la víctima para que visite una página web especialmente diseñada y ejecute código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede resultar en un compromiso completo del sistema vulnerable. Según la métrica CVSS, la complejidad del ataque es alta, la explotación exitosa…
Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.
Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La primera vulnerabilidad, rastreada como CVE-2022-34401 (CVSS: 7.5), afecta a tres modelos Dell. Entre los modelos afectados con su respectiva remediación tenemos: Product BIOS Update Version Alienware m15 A6 1.4.3 Alienware m17 Ryzen Edition R5 1.4.3 Dell G15 5525 1.4.3 Dell BIOS contiene una vulnerabilidad de desbordamiento de búfer basada en pila. Un usuario malicioso autenticado localmente puede explotar potencialmente esta vulnerabilidad mediante el uso de un SMI (interrupción de administración…
Actualización de software de Git para evitar ataques de ejecución remota de código (RCE)
Los encargados del sistema de control de versiones del código fuente Git han emitido actualizaciones para corregir dos vulnerabilidades críticas que al ser explotadas permiten a un atacante realizar ejecución remota de código. La primera vulnerabilidad rastreada como CVE-2022-41903 (CVSS 9.8) se puede explotar enviando una entrada especialmente diseñada, esta falla puede llegar a permitir a un atacante remoto ejecutar código arbitrario en el sistema. Al procesar los operadores de relleno (ej. %<( , %<|( , %>( , %>>( , %><( ) podría ocurrir un desbordamiento de enteros en «pretty.c::format_and_pad_commit()» donde un “size_t” se almacena incorrectamente como un “int” y…