Errores críticos en complementos Paid Memberships Pro, Easy Digital Downloads y Survey Maker de WordPress
Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador de seguridad de Tenable, Joshua Martinelle, quien los informó a WordPress el 19 de diciembre de 2022, junto con pruebas de concepto. Complementos o productos afectados: CVE-2023-23488La vulnerabilidad se refiere al complemento Paid Memberships Pro que es una herramienta de administración de membresías y suscripciones.La falla consiste en el complemento no escapa del parámetro «código» en la ruta REST /pmpro/v1/order antes de usarlo en una declaración SQL, lo que lleva a una…
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación KSMBD NTLMv2 del kernel de Linux y bloquea el sistema operativo de los sistemas basados en Linux. KSMBD es un servidor CIFS/SMB3 en el núcleo de código abierto creado para el núcleo de Linux. Es una implementación del protocolo SMB/CIFS en el espacio del kernel para compartir archivos y servicios IPC a través de la red. Para explotar esta vulnerabilidad…
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a Cacti en las versiones 1.2.22 e inferiores, y tiene una puntuación CVSSv3 de 9,8 sobre 10. En las versiones afectadas muestran una vulnerabilidad de inyección de comandos que permite a un usuario no autenticado ejecutar código arbitrario en un servidor que ejecuta una instancia de Cacti si cualquier dispositivo monitoreado utiliza una fuente de datos específica. La vulnerabilidad existe debido a una autorización insuficiente dentro del «remote_agent.php» al manejar solicitudes…
Microsoft soluciona varias vulnerabilidades entre estas un Zero-Day activo.
Microsoft soluciona un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es un Zero Day explotado activamente (CVE-2023-21674). CVE-2023-21674: Posee una valoración CVSS de 8.8/10. La vulnerabilidad se encuentra en la llamada de procedimiento local avanzado de Windows, abreviado por sus siglas en inglés (ALPC), que podría conducir a un escape del espacio aislado del navegador y permitir a los atacantes obtener privilegios de SYSTEM. «Los errores de este tipo a menudo se combinan con algún tipo de código adicional para entregar malware o ransomware.» indicó Dustin Childs de Trend Micro ZDI….
Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877
Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 . La vulnerabilidad se relaciona con un caso de ejecución remota de código no autenticado, causado por un problema en el componente /login/index.php de Centos Web Panel 7. Un atacante podría aprovechar la vulnerabilidad CVE-2022-44877 sin la necesidad de una auntenticación, al enviar una solicitud HTTP maliciosa a un servidor afectado. La explotación exitosa de CVE-2022-44877 permite a un atacante obtener la ejecución remota completa del código en el servidor. Durante el mes de enero se ha detectado en internet explotaciones…
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de privilegios del servidor de Microsoft Exchange. Esta vulnerabilidad se puede encadenar con CVE-2022-41082 (CVSS 8.8) también conocida como ProxyNotShell, lo que permite la ejecución remota de código. Esta vulnerabilidad fue explotada por el grupo de ransomware Play en un ataque reciente contra el proveedor de servicios en la nube Rackspace. Para obtener acceso inicial a Rackspace Hosted Microsoft Exchange, los atacantes explotaron un exploit de seguridad previamente desconocido denominado OWASSRF…
Hackers apuntan a los usuarios de Android con la aplicación falsa de chat de video Shagle
StrongPity APT, un grupo de hackers reconocidos, está distribuyendo una aplicación de chat Shagle falsa, esta es una versión troyana de Telegram para Android con una puerta trasera añadida. Shagle es una plataforma legítima de chat de video aleatorio que permite a los usuarios hablar a través de un canal de comunicación encriptado. Esta plataforma está basada completamente en la web y no ofrece una aplicación móvil. Se descubrió que StrongPity tiene un sitio web falso desde el 2021 que se hace pasar por el sitio real de Shagle y engañar a las víctimas para que descarguen un Android malicioso.Una…
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad los atacantes podrían lograr la ejecución remota de código (RCE). El proyecto JsonWebToken (JWT) es una biblioteca de código abierto que se utiliza para crear, firmar y verificar tokens web JSON, principalmente con fines de autorización y autenticación. La explotación exitosa de CVE-2022-23529 podría permitir a los atacantes eludir los mecanismos de autenticación, acceder a información confidencial y robar o modificar datos. Generalmente los ataques a los JWT involucran diferentes…
Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron el 14 de enero del 2020; sin embargo, aún se brindaban actualizaciones de seguridad extendida para las ediciones Professional y Enterprise/Ultimate. Microsoft anunció que a partir del 10 de enero del 2023 ninguna edición de Windows 7 recibirá actualizaciones de seguridad, actualizaciones de software o soporte técnico de cualquier forma. Microsoft Edge y Google Chrome también dejarán de ser compatibles con los sistemas operativos Windows 7 y Windows 8.1. El…
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos las páginas web objetivo se inyectan con JavaScripts maliciosos, dando como resultado que los usuarios al hacer click en cualquier área de una página infectada, sean redirigidos a otros sitios. Este malware llamado Linux.BackDoor.WordPressExploit.1 tiene como objetivo las versiones de Linux de 32 bits, pero puede ejecutarse en versiones de 64 bits. Es una puerta trasera controlada de forma remota…