Alerta de Seguridad en Xen y Citrix Hypervisor
Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en la escala CVSS, representa un riesgo significativo para los entornos virtualizados. Afecta a las implementaciones de Xen en varias distribuciones de Linux, con un impacto particular en Citrix Hypervisor y SUSE Linux Enterprise. El problema radica en el procesamiento de fragmentos de transmisión de longitud cero en el back-end de red (netback), lo que potencialmente permite que código malicioso con privilegios en una máquina virtual (VM) invitada cause la caída…
GitLab: Revela parches de seguridad para abordar vulnerabilidades críticas
GitLab es una plataforma basada en web para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD), gestión de problemas y otras funcionalidades beneficiosas para el desarrollo de software. La plataforma ha corregido una vulnerabilidad crítica, identificada como CVE-2024-0402 (CVSS 9.9) con una calificación Crítica, afecta tanto a la edición comunitaria (CE) como a la edición empresarial (EE) de GitLab. La vulnerabilidad identificada permite a un usuario autenticado escribir archivos en ubicaciones arbitrarias en el servidor de GitLab mientras crea un espacio de trabajo. Un ataque exitoso podría posibilitar al agresor la ejecución de…
Jenkins enfrenta amenaza crítica de ejecución de código remoto
El software de servidor de automatización de código abierto ampliamente utilizado Jenkins, presenta una vulnerabilidad crítica bajo CVE-2024-23897 con puntaje CVSS de 9.8. Este problema radica en la interfaz de línea de comandos (CLI) incorporada de Jenkins, específicamente en su dependencia de la biblioteca args4j para analizar argumentos y opciones de comandos en el controlador de Jenkins al procesar comandos CLI. Una característica aparentemente inofensiva, diseñada para aumentar la utilidad al reemplazar un carácter «@» seguido de una ruta de archivo en un argumento con el contenido del archivo, se ha convertido en una caja de Pandora de riesgos de…
Vulnerabilidad de ejecución remota de código en productos de Comunicaciones Unificadas de Cisco
La falla, identificada oficialmente como CVE-2024-20253, ha sido evaluada con una alta gravedad, obteniendo una puntuación de 9.9 en el Sistema de Puntuación de Vulnerabilidades Comunes. Una vulnerabilidad en la interfaz de administración de la interfaz de línea de comando de Cisco SD-WAN vManage podría permitir que un atacante local autenticado omita la autorización y le permita revertir la configuración en los controladores vManage y el dispositivo enrutador de borde. Esta vulnerabilidad se debe a un control de acceso inadecuado en la interfaz de administración de CLI de un sistema afectado. Un atacante con acceso con privilegios bajos (solo lectura)…
TeamViewer es utilizada para vulnerar redes con ataques de ransomware
Team Viewer permite el acceso y la administración remota de sistemas. Se tienen reportes de nuevos ataques que utilizan esta herramienta para distribuir ransomware. Tácticas como el uso de credenciales comprometidas o la explotación de configuraciones de seguridad deficientes ayudan a que el ataque sea exitoso. Este software ha sido utilizado por los ciberdelincuentes como canal para realizar ataques maliciosos, por lo que tiene una severidad alta. Los ciberdelincuentes han desarrollado estrategias sofisticadas para manipular TeamViewer y distribuir el ransomware LockBit, el cual es un malware que cifra archivos y exige un rescate para su recuperación. El método de ataque…
Vulnerabilidades Zero Day detectadas en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo activamente explotada. Estas vulnerabilidades están identificadas como CVE-2024-0519, CVE-2024-0517 y CVE-2024-0518, las cuales presentan un riesgo significativo para la integridad de los datos y la privacidad de los usuarios. La primera y más crítica (Zero Day), CVE-2024-0519, es una vulnerabilidad de acceso a memoria fuera de los límites en el motor V8 de Chrome, que ha sido explotada activamente y podría permitir a un atacante malintencionado obtener valores secretos, como…
Vulnerabilidades en Productos CITRIX
Citrix ha emitido 3 notificaciones de seguridad que abordan 4 vulnerabilidades, las cuales se dividen en 1 de gravedad Alta y 3 de gravedad Media. CVE-2023-6548 -> Vulnerabilidad Alta CVSS 8.2 Vulnerabilidad de ejecución remota de código autenticado en la interfaz de administración La explotación de esta vulnerabilidad implica la necesidad previa de que los atacantes tengan acceso a NSIP, CLIP o SNIP con permisos para ingresar a la interfaz de gestión. Es importante señalar que Citrix ha especificado que esta falla únicamente impacta la interfaz de administración a través del cliente. CVE-2023-6549 -> Vulnerabilidad Media CVSS 5.8 Vulnerabilidad que…
Vulnerabilidad Crítica afecta productos de VMware
La vulnerabilidad, identificada con el código CVE-2023-34063 y con una calificación Crítica CVSS de 9,9, impacta en Aria Automation (anteriormente conocido como vRealize Automation), así como en Cloud Foundation. VMware Aria Automation es una poderosa plataforma de gestión de la nube (CMP: Cloud Management Platform) misma que agiliza la implementación de aplicaciones y recursos en diversos entornos. Esta falla es una vulnerabilidad de Missing Access Control, lo cual podría permitir que un atacante autenticado obtener acceso no autorizado a organizaciones y flujos de trabajo remotos. La explotación exitosa podría comprometer datos confidenciales e interrumpir operaciones críticas. VMware lanzó parches para…
Nueva vulnerabilidad en Microsoft Visual Studio
Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de ser utilizada por un actor malintencionado para obtener privilegios elevados en los sistemas que se vieron afectados. La gravedad de la vulnerabilidad se califica como Alta de nivel 7.8 y está relacionada con un fallo de elevación de privilegios en el servicio VSStandardCollectorService150, utilizado por Visual Studio con propósitos diagnósticos y que opera en el contexto de NT AUTHORITY\SYSTEM. El aprovechamiento de esta vulnerabilidad inicia mediante la creación de un…
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código abierto, ampliamente utilizado por su potente búsqueda de texto completo, indexación en tiempo real y su integración fluida con bases de datos y sistemas NoSQL. La vulnerabilidad CVE-2023-50290 permite un acceso no autorizado de lectura al entorno del host de las instancias de Apache Solr. El problema se encuentra en la API de Métricas de Solr, la cual, debido a…