Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac. ¿Cómo funciona? El atacante podía aprovecharse de esta brecha de seguridad para «sobrescribir la memoria de una aplicación y manipular su ruta de ejecución», dando como resultado acceso a la información sin restricciones y la posibilidad de «inyectar» código ejecutable.Antes de mostrar una página al usuario Google Chrome descarga la página en forma de «un conjunto de archivos de código», luego los «renderiza» para…
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que un usuario puede establecer una conexión con el cliente nativo hacia un servidor de bastionado. La que puede ser utilizada por un atacante es aquella en la que se pueden indicar un mayor número de opciones referentes a…
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Web (MoTW) que aparece cuando se descargan archivos que no son de confianza. Windows agrega una propiedad especial llamada Mark of the Web a los archivos descargados de forma remota, como documentos o archivos adjuntos de correo electrónico, descargados de Internet, es decir, archivos de ubicaciones que no son de confianza. De esta forma, cuando los usuarios intenten abrir un…
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el mes de noviembre. Como es bien conocido, Kerberos es un protocolo para la autenticación de usuarios y recursos dentro de una red Windows, éste es utilizado por los controladores de dominio para proporcionar información sobre los privilegios de cada usuario y determinar a qué recursos tiene acceso. Para los investigadores de Microsoft, este problema podría afectar cualquier autenticación Kerberos basada en Microsoft en un entorno empresarial, por lo que a…
Cisco libera múltiples parches de seguridad.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de riesgo medio. Dentro de los productos afectados se encuentran Email Security Appliance (ESA), Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Firepower Management Center (FMC), Secure Firewall 3100 Series, entre otros. Vulnerabilidades con severidad Alta: Vulnerabilidad de denegación de servicio en la interfaz de servicios web del software Cisco Adaptive Security Appliance y del software Firepower Threat Defense (CVE-2022-20745). Esta vulnerabilidad se debe a una validación de entrada incorrecta al analizar las solicitudes HTTPS. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTPS…
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado a llamarla «Text4Shell», esta vulnerabilidad permite la ejecución de código remoto al procesar entradas maliciosas. CVE-2022-42889, surge de la implementación insegura de la funcionalidad de interpolación variable de Commons Text, donde algunas cadenas de búsqueda predeterminadas podrían aceptar entradas no confiables de atacantes remotos, como solicitudes de DNS, URL o scripts en línea y afecta las versiones 1.5 a 1.9 de Apache…
Vulnerabilidad crítica de omisión de autenticación remota en FortiOS y FortiProxy
Fortinet ha advertido a sus clientes sobre una falla de seguridad que afecta a los firewalls FortiGate y a los productos FortiProxy que podrían permitir a un atacante ejecutar código o comandos no autorizados. La vulnerabilidad CVE-2022-40684 es una omisión de autenticación que utiliza una ruta o canal alternativo [CWE-288] en FortiOS, puede permitir a un atacante no autenticado realizar operaciones en la interfaz administrativa a través de solicitudes HTTP especialmente diseñadas. Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes con las versiones vulnerables que realicen una actualización inmediata. Workarounds…
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” (A Mail Virus Scanner). La explotación exitosa de esta vulnerabilidad permite a un atacante sobrescribir la webroot de Zimbra, llegando a implantar código de Shell y acceder a las cuentas de otros usuarios. Cuando se envía un correo electrónico a un servidor de Zimbra, el sistema de seguridad de Amavis extraerá el archivo para realizar un análisis de virus de…
Twig en Drupal: Parche para vulnerabilidades CVE-2022-39261
Se ha publicado una actualización que corrige una vulnerabilidad en el core de Drupal, asignada como CVE-2022-39261, es un error en el lenguaje de plantillas PHP, que permite a los atacantes acceder a datos fuera del directorio de plantillas cuando usan ciertos espacios de nombres. Drupal es un sistema de administración de contenido web de código abierto basado en PHP que ha estado usando Twig como su motor de plantillas predeterminado desde Drupal 8, que se lanzó por primera vez en noviembre de 2015. A continuación, se detalla la vulnerabilidad mencionada. CVE-2022-39261: con una calificación de gravedad “Crítica”, podría permitir…
Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082
Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras realizaba servicios de monitoreo de seguridad y respuesta a incidentes, específicamente en la aplicación de Microsoft Exchange. Durante esta investigación el equipo de Blue Team, determinó que el ataque informático fue realizado mediante una vulnerabilidad para Exchange aún no publicada, es decir, una vulnerabilidad de tipo: ZERO-DAY. Mientras tanto el equipo de Red Team, investigó y descubrió la vulnerabilidad en…